Dziennik Ustaw - rok 2016 poz. 1091

Na podstawie art. 20 ust. 19 ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2015 r. poz. 355, z późn. zm.²⁾) zarządza się, co następuje:

1) tryb gromadzenia oraz sposoby przetwarzania w zbiorach danych informacji, w tym danych osobowych, o:

a) osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego,

b) nieletnich dopuszczających się czynów zabronionych przez ustawę jako przestępstwa ścigane z oskarżenia publicznego,

c) osobach i zwłokach ludzkich o nieustalonej tożsamości lub osobach usiłujących ukryć swoją tożsamość,

d) osobach stwarzających zagrożenie, o których mowa w ustawie z dnia 22 listopada 2013 r. o postępowaniu wobec osób z zaburzeniami psychicznymi stwarzających zagrożenie życia, zdrowia lub wolności seksualnej innych osób (Dz. U. z 2014 r. poz. 24 oraz z 2015 r. poz. 396),

e) osobach poszukiwanych, ukrywających się przed organami ścigania lub wymiaru sprawiedliwości,

f) osobach zaginionych,

g) osobach, wobec których zastosowano środki ochrony i pomocy, przewidziane w ustawie z dnia 28 listopada 2014 r. o ochronie i pomocy dla pokrzywdzonego i świadka (Dz. U. z 2015 r. poz. 21);

2) tryb gromadzenia oraz sposoby przetwarzania w zbiorach danych informacji, w tym danych osobowych, uzyskanych lub przetwarzanych przez organy innych państw lub przez Międzynarodową Organizację Policji Kryminalnej – INTERPOL;

3) tryb gromadzenia oraz sposoby przetwarzania w zbiorach danych informacji, w tym danych osobowych, służących zapobieganiu lub zwalczaniu przestępczości, przekazywanych organom innych państw lub Międzynarodowej Organizacji Policji Kryminalnej – INTERPOL;

4) tryb gromadzenia oraz sposoby przetwarzania w zbiorach danych informacji, w tym danych osobowych, o osobach, o których mowa w art. 10 ust. 1 ustawy z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych (Dz. U. poz. 904);

5) rodzaje służb policyjnych uprawnionych do korzystania ze zbiorów danych prowadzonych przez Policję lub zbiorów danych udostępnionych Policji;

6) wzory dokumentów obowiązujących przy przetwarzaniu danych;

7) sposób oceny danych pod kątem ich przydatności w prowadzonych postępowaniach.

1) funkcjonariusz ABW – funkcjonariusza Agencji Bezpieczeństwa Wewnętrznego;

2) Interpol – Międzynarodową Organizację Policji Kryminalnej – INTERPOL;

3) odciski linii papilarnych – odciski linii papilarnych dotyczące osób, o których mowa w art. 21h ust. 2 pkt 1 lit. a–d ustawy z dnia 6 kwietnia 1990 r. o Policji, oraz obrazy linii papilarnych pochodzące od osób, o których mowa w art. 10 ust. 1 ustawy z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych;

4) ustawa o działaniach antyterrorystycznych – ustawę z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych;

5) ustawa o ochronie danych osobowych – ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922);

6) ustawa o Policji – ustawę z dnia 6 kwietnia 1990 r. o Policji;

7) zestaw zbiorów danych – kilka zbiorów danych prowadzonych na podstawie wspólnych dla tych zbiorów systemów teleinformatycznych, zintegrowanych wspólnymi środkami dostępu oraz zawierających powiązane ze sobą informacje, w tym dane osobowe.

2. W odniesieniu do danych osobowych uzyskanych od organów władzy publicznej, organów innych państw lub z Interpolu, a następnie przetwarzanych przez Policję w celu realizacji jej zadań ustawowych, Komendant Główny Policji posiada uprawnienia i wykonuje zadania administratora danych, określone w ustawie o ochronie danych osobowych.

1) tworzenie zbiorów danych w Policji;

2) wprowadzanie informacji, w tym danych osobowych, do zbiorów danych;

3) procedury zapewniające:

a) pobieranie, gromadzenie i uzyskiwanie informacji, w tym danych osobowych,

b) organizację dostępu do zbiorów danych i przetwarzania informacji, w tym danych osobowych, w sposób umożliwiający kontrolę dostępu do zbiorów danych i nadzór nad przetwarzaniem tych informacji,

c) usuwanie informacji ze zbiorów danych.

2. Zbiór danych może być utworzony, gdy gromadzenie lub przetwarzanie informacji, w tym danych osobowych, w zbiorze danych pozwoli skuteczniej wykonywać zadania ustawowe Policji lub zapewni lepszą kontrolę lub ochronę informacji lub lepszy nadzór nad nimi, niż w przypadku ich gromadzenia lub przetwarzania poza zbiorem danych, w szczególności mając na względzie cele prowadzenia danego zbioru, jego zakres rzeczowy lub terytorialny oraz sposoby przetwarzania w nim informacji.

3. Zestaw zbiorów danych może być utworzony, gdy jest celowe zintegrowanie, skoordynowanie i usprawnienie przetwarzania informacji, w tym danych osobowych, zgromadzonych w odrębnych zbiorach danych.

2. Komendant Główny Policji może zezwolić na wykonanie repliki całości lub części zbioru danych lub całości lub części zestawu zbiorów danych, w celu usprawnienia dostępu określonej jednostki lub komórki organizacyjnej Policji do przetwarzanych informacji, w tym danych osobowych.

2. Rejestr, o którym mowa w ust. 1, zawiera w szczególności:

1) oznaczenie rodzaju, formy prowadzenia i nazwy zbioru danych lub zestawu zbiorów danych oraz wskazanie daty wpisu do rejestru;

2) wskazanie osób odpowiedzialnych w imieniu administratora zbiorów danych w ramach struktury organizacyjnej Policji za administrowanie zbiorem danych lub zestawem zbiorów danych i uprawnionych do korzystania ze zbioru danych lub zestawu zbiorów danych;

3) wskazanie daty utworzenia i podstawy prawnej prowadzenia zbioru danych lub zestawu zbiorów danych;

4) oznaczenie celu prowadzenia, zakresu informacyjnego, rzeczowego i terytorialnego zbioru danych lub zestawu zbiorów danych;

5) datę likwidacji zbioru danych lub zestawu zbiorów danych oraz numer ewidencyjny i datę sporządzenia protokołu likwidacji zbioru danych lub zestawu zbiorów danych;

6) określenie liczby utworzonych replik całości lub części zbioru danych lub liczby utworzonych replik całości lub części zestawu zbiorów danych wraz ze wskazaniem jednostek lub komórek organizacyjnych Policji, dla których repliki utworzono, oraz wskazaniem dla każdej repliki informacji, o których mowa w pkt 2, 3 i 5.

3. Komendant Główny Policji prowadzi zbiór dokumentów zawierający, odrębnie dla każdego zbioru danych lub zestawu zbiorów danych, kopie:

1) aktów prawnych dotyczących utworzenia zbioru danych lub zestawu zbiorów danych;

2) dokumentów dotyczących zmian danych objętych rejestrem;

3) protokołu likwidacji zbioru danych lub zestawu zbiorów danych.

2. Z likwidacji zbioru danych lub zestawu zbiorów danych sporządza się protokół.

3. Wzór protokołu likwidacji zbioru danych albo zestawu zbiorów danych jest określony w załączniku nr 1 do rozporządzenia.

2. W zestawach zbiorów danych zapewnia się zróżnicowanie dostępu do zbiorów danych w zależności od ich przeznaczenia oraz przydatności lub niezbędności określonych informacji, w tym danych osobowych, do wykonywania poszczególnych zadań Policji.

2. W KSIP mogą być przetwarzane również informacje, w tym dane osobowe, do których gromadzenia, uzyskiwania i przetwarzania Policja jest uprawniona na podstawie odrębnych ustaw, jeżeli przyczynia się to do koordynacji informacji oraz efektywniejszej organizacji i realizacji ustawowych zadań Policji w zakresie wykrywania i ścigania sprawców przestępstw oraz zapobiegania przestępczości i jej zwalczania, a także ochrony życia i zdrowia ludzi.

2. Policjanci lub pracownicy Policji uprawnieni do przetwarzania informacji, w tym danych osobowych, w zbiorze danych, przed wykonaniem każdej operacji przetwarzania, sprawdzają, czy informacja podlegająca wprowadzeniu do zbioru danych nie została już do niego wprowadzona.

3. Policjanci lub pracownicy Policji korzystają z informacji, w tym danych osobowych, przetwarzanych w zbiorach danych wyłącznie wtedy, gdy jest to przydatne lub niezbędne do prawidłowego wykonania czynności służbowych oraz podczas ich wykonywania.

2. Komendant Główny Policji określa, indywidualnie dla każdego zbioru danych, w trybie określonym w § 6, procedury nadawania, zmiany, cofania lub utraty uprawnień osobom uprawnionym. W tym samym trybie Komendant Główny Policji określa osoby upoważnione w jego imieniu do nadawania, zmiany i cofania uprawnień osobom uprawnionym.

2. Dla każdej osoby uprawnionej będącej użytkownikiem systemu teleinformatycznego ustala się odrębny identyfikator i hasło użytkownika.

3. Bezpośredni dostęp do danych osobowych przetwarzanych w systemie teleinformatycznym może mieć miejsce wyłącznie po podaniu identyfikatora i właściwego hasła użytkownika.

2. Wniosek, o którym mowa w ust. 1, zawiera:

1) oznaczenie sprawy;

2) określenie zbioru danych, z którego informacje mają zostać udostępnione;

3) wskazanie informacji, których wniosek dotyczy;

4) wskazanie wnioskodawcy;

5) wskazanie podstawy prawnej udostępnienia informacji;

6) oznaczenie formy przekazania lub udostępnienia informacji;

7) imię, nazwisko, stopień służbowy lub zajmowane stanowisko osoby uprawnionej.

3. W przypadkach niecierpiących zwłoki, a w szczególności w trakcie pościgu za osobą podejrzaną o popełnienie przestępstwa albo podczas wykonywania czynności mających na celu ratowanie życia i zdrowia ludzkiego lub mienia, policjant, o ile przepisy odrębne nie wykluczają takiej możliwości, może uzyskiwać informacje, w tym dane osobowe, ze zbiorów danych, o których mowa w ust. 1, na podstawie ustnego wniosku, podając informacje, o których mowa w ust. 2.

4. Uzyskanie informacji, w tym danych osobowych, w formie ustnej potwierdza się po ustaniu okoliczności, o których mowa w ust. 3, w pisemnym wniosku zawierającym informacje, o których mowa w ust. 2, skierowanym do organu władzy publicznej lub podmiotu, od którego uzyskano informacje.

5. Przepisów ust. 1–4 nie stosuje się do informacji, w tym danych osobowych, zawartych w zbiorach danych udostępnionych Policji w drodze teletransmisji danych zgodnie z art. 20 ust. 16 ustawy o Policji.

6. W przypadku gdy osoba uprawniona pobrała dokumenty zawierające informacje, w tym dane osobowe, albo uzyskała wgląd w ich treść, na podstawie wniosku, o którym mowa w ust. 1, potwierdza na piśmie pobranie tych dokumentów albo uzyskanie wglądu w ich treść.

7. Osoba uprawniona zwraca dokumenty zawierające informacje, w tym dane osobowe, za pokwitowaniem organowi lub podmiotowi, który je udostępnił, chyba że na podstawie odrębnych przepisów podlegają one włączeniu do akt prowadzonego postępowania.

2. Operacja przetwarzania informacji, w tym danych osobowych, w systemie teleinformatycznym, której wykonywanie jest niezbędne dla realizacji czynności służbowych lub stanowi integralną część tych czynności, może być dokumentowana lub potwierdzona przez wykonanie i udokumentowanie tej czynności w formie i w sposób właściwy dla zrealizowanej czynności służbowej.

1) rejestrowanie – polegające na wprowadzaniu informacji, w tym danych osobowych, po raz pierwszy do zbioru danych;

2) sprawdzanie – polegające na zapoznaniu się z informacjami, w tym danymi osobowymi, znajdującymi się w zbiorach danych;

3) klasyfikowanie – polegające na porządkowaniu zawartości zbiorów danych według określonych kryteriów;

4) weryfikowanie – polegające na sprawdzaniu poprawności, kompletności i prawidłowości zarejestrowanych informacji, w tym danych osobowych, lub na dokonywaniu oceny przydatności lub niezbędności tych informacji do dalszego ich przetwarzania;

5) modyfikowanie – polegające na zmianie zawartości informacji, w tym danych osobowych, znajdujących się w zbiorze danych, w tym zmianie zarejestrowanych informacji lub ich uzupełnieniu;

6) typowanie – polegające na wyszukaniu i identyfikacji w zbiorach danych informacji, w tym danych osobowych, o cechach odpowiadających określonym kryteriom selekcyjnym;

7) analizowanie – polegające na poszukiwaniu związków zachodzących między poszczególnymi informacjami, w tym danymi osobowymi, znajdującymi się w zbiorze danych;

8) przekazywanie – polegające na udostępnieniu informacji, w tym danych osobowych, ze zbioru danych innemu uprawnionemu podmiotowi, bez względu na formę tej czynności;

9) usuwanie – polegające na zniszczeniu lub deformacji informacji, w tym danych osobowych, w sposób uniemożliwiający dalsze ich odczytywanie;

10) wykorzystywanie.

1) czasu (daty, godziny i minuty) rozpoczęcia i zakończenia pracy w systemie teleinformatycznym lub w ręcznie sporządzanej ewidencji;

2) identyfikatora kadrowego, niezbędnych danych identyfikacyjnych oraz uprawnienia dostępu do zbioru danych posiadanego przez policjanta lub pracownika Policji, wykonującego operację przetwarzania;

3) zakresu informacji, w tym danych osobowych, do których policjant lub pracownik Policji miał dostęp w związku z wykonywaną operacją ich przetwarzania;

4) daty pierwszego wprowadzenia informacji, w tym danych osobowych, do zbioru danych;

5) źródła informacji, w przypadku uzyskania danych osobowych od innej osoby niż ta, której dane dotyczą;

6) przyczyny, zakresu i celu modyfikacji informacji, w tym danych osobowych, która nastąpiła w wyniku wykonanej operacji ich przetwarzania;

7) danych identyfikujących osobę zlecającą wykonanie operacji przetwarzania informacji, w tym danych osobowych;

8) wskazania celu lub powodu wykonania operacji przetwarzania informacji, w tym danych osobowych;

9) wniosków składanych w związku z realizacją praw określonych w art. 32 ust. 1 pkt 6 i art. 33 ustawy o ochronie danych osobowych.

2. Do przetwarzania, o którym mowa w ust. 1, stosuje się formularze rejestracyjne.

3. Za prawidłowe i poprawne wykonanie operacji przetwarzania informacji, w tym danych osobowych, odpowiadają osoby uprawnione, bezpośrednio przetwarzające informacje w zbiorze danych, a za prawidłowe i poprawne wypełnienie formularza rejestracyjnego – zlecający wykonanie operacji przetwarzania informacji.

4. Kierownicy jednostek organizacyjnych Policji mogą wyznaczyć komórki organizacyjne właściwe w sprawach wykonywania operacji przetwarzania informacji, w tym danych osobowych, w zbiorach danych.

2. W przypadku gdy ta sama informacja, w tym dane osobowe, podlega rejestracji w więcej niż jednym zbiorze danych lub w kilku odrębnych kategoriach informacji wydzielonych w jednym zbiorze, przy każdej rejestracji tej informacji nadaje się odrębny identyfikator danego zbioru lub kategorii oraz wskazuje się jej powiązanie z rejestracjami dokonanymi w pozostałych zbiorach danych lub kategoriach.

1) jednostki Policji – przez bezpośredni dostęp do tego systemu oraz przetwarzanie informacji w zbiorach danych Interpolu;

2) Krajowe Biuro Interpolu w Warszawie – przez wymianę informacji z Sekretariatem Generalnym Interpolu albo bezpośrednio z innymi krajowymi biurami Interpolu.

2. Pobrane odciski linii papilarnych rejestruje się w Centralnej Registraturze Daktyloskopijnej przez przekazanie dwóch kompletów jednostronnie wypełnionych kart daktyloskopijnych oraz kart chejroskopijnych albo przez przesłanie zapisu odcisków linii papilarnych w postaci elektronicznej przy użyciu systemu teleinformatycznego.

3. Wzory kart, o których mowa w ust. 1, są określone w załącznikach do rozporządzenia:

1) w załączniku nr 2 – wzór karty daktyloskopijnej odcisków linii papilarnych palców;

2) w załączniku nr 3 – wzór karty chejroskopijnej;

3) w załączniku nr 4 – wzór karty daktyloskopijnej odcisków linii papilarnych palców sporządzanej w przypadku pobierania odcisków linii papilarnych na podstawie art. 192a § 1 ustawy z dnia 6 czerwca 1997 r. – Kodeks postępowania karnego (Dz. U. poz. 555, z późn. zm.³⁾);

4) w załączniku nr 5 – wzór karty chejroskopijnej sporządzanej w przypadku pobierania odcisków linii papilarnych na podstawie art. 192a § 1 ustawy z dnia 6 czerwca 1997 r. – Kodeks postępowania karnego.

2. Materiały źródłowe służące do sporządzania zdjęć w postaci negatywów lub zapisów cyfrowych na informatycznych nośnikach danych z cyfrowymi zapisami zdjęć gromadzi się w komórkach organizacyjnych Policji właściwych do spraw techniki kryminalistycznej i ze względu na miejsce wykonania zdjęcia.

3. Zdjęcia, o których mowa w ust. 1, można wykorzystywać do sporządzania tablic poglądowych w prowadzonych postępowaniach przygotowawczych w sprawach o przestępstwa ścigane z oskarżenia publicznego lub do tworzenia albumów fotograficznych okazywanych w celach identyfikacyjnych lub wykrywczych.

4. Warunki techniczne i sposoby wykonywania zdjęć sygnalitycznych oraz zdjęć zwłok są określone w załączniku nr 6 do rozporządzenia.

5. Wzór karty albumowej, o której mowa w ust. 1, jest określony w załączniku nr 7 do rozporządzenia.

2. Sposób i tryb pobierania odcisków linii papilarnych, o których mowa w ust. 1, określają przepisy wydane na podstawie art. 10 ust. 6 ustawy o działaniach antyterrorystycznych.

3. Pobrany przez funkcjonariuszy ABW, Policji lub Straży Granicznej w sposób i w trybie określonym w przepisach, o których mowa w ust. 1, materiał biologiczny osób, o których mowa w art. 10 ust. 1 ustawy o działaniach antyterrorystycznych, oraz materiał biologiczny przekazany zgodnie z tymi przepisami wraz z oznaczonym profilem DNA, danymi osobowymi tych osób i informacją o podstawie prawnej pobrania materiału biologicznego gromadzi w zbiorze danych DNA, o którym mowa w art. 21a ust. 1 ustawy o Policji, Komendant Główny Policji.

4. Utrwalony przez funkcjonariuszy ABW, Policji lub Straży Granicznej w sposób i w trybie określonym w przepisach, o których mowa w ust. 1, wizerunek twarzy osób, o których mowa w art. 10 ust. 1 ustawy o działaniach antyterrorystycznych, oraz przekazany zgodnie z tymi przepisami wraz z danymi osobowymi tych osób i informacją o podstawie prawnej utrwalenia wizerunku oraz pobrania danych osobowych gromadzi w Krajowym Systemie Informacyjnym Policji Komendant Główny Policji na warunkach i w sposób przez niego określony.

5. W przypadku pobrania odcisków linii papilarnych lub materiału biologicznego od osób, o których mowa w art. 10 ust. 1 ustawy o działaniach antyterrorystycznych, wraz z danymi osobowymi i informacją o podstawie prawnej pobrania, w Krajowym Systemie Informacyjnym Policji gromadzi się informacje o fakcie pobrania odcisków linii papilarnych lub materiału biologicznego i oznaczeniu profili DNA, a także informacje dotyczące zarejestrowania profilu DNA w zbiorze danych DNA, o którym mowa w art. 21a ust. 1 ustawy o Policji, oraz informacje dotyczące zarejestrowania odcisków linii papilarnych w zbiorach danych daktyloskopijnych, o których mowa w art. 21h ust. 1 ustawy o Policji, wraz z danymi osobowymi osoby i informacją o podstawie prawnej pobrania.

1) dostęp do zbiorów danych prowadzonych w Policji oraz do informacji, w tym danych osobowych, w nich przetwarzanych;

2) dostęp do informacji, w tym danych osobowych, przetwarzanych w zbiorach danych udostępnianych Policji w drodze teletransmisji danych na podstawie art. 20 ust. 15 i 16 ustawy o Policji;

3) przetwarzanie informacji, w tym danych osobowych, w zbiorach danych, o których mowa w pkt 1 i 2;

4) uprawnienia do przetwarzania informacji, w tym danych osobowych, w zbiorach danych, o których mowa w pkt 1 i 2.

2. Czynności, o których mowa w ust. 1, realizuje się w szczególności przez:

1) weryfikację, typowanie i analizę informacji, w tym danych osobowych, przetwarzanych w zbiorach danych;

2) sprawdzanie zakresu dostępu do zbiorów danych, zakresu i rodzaju operacji przetwarzania wykonanych na informacjach, w tym danych osobowych, oraz ocenę, analizę lub weryfikację wyników tego sprawdzenia;

3) kontrolę rejestrów czynności (logowań) odnotowywanych w systemie teleinformatycznym;

4) kontrolę i ocenę legalności, poprawności, kompletności i celowości przetwarzania informacji, w tym danych osobowych, a także przeprowadzenie analizy w tym zakresie;

5) sprawdzanie dokumentacji stanowiącej podstawę do wprowadzenia informacji, w tym danych osobowych, do zbioru danych, a także stanowiącej podstawę ich sprawdzenia, wykorzystania, modyfikacji lub usunięcia;

6) usuwanie informacji, w tym danych osobowych, wobec których stwierdzono brak przesłanek ich przetwarzania przez Policję.

3. Administrator zbiorów danych lub osoba przez niego upoważniona może wydawać polecenia, zalecenia lub wytyczne w celu usunięcia stwierdzonych uchybień w przetwarzaniu informacji, w tym danych osobowych, a w przypadku naruszenia przepisów prawa – skierować sprawę do właściwego przełożonego dyscyplinarnego.

1) kryminalna;

2) prewencyjna;

3) śledcza;

4) Lotnictwa Policji;

5) wspomagająca działalność Policji w zakresie organizacyjnym, logistycznym i technicznym.

2. Informacje, o których mowa w ust. 1, w tym dane osobowe, zgromadzone w zbiorach danych udostępnia się wyłącznie osobom uprawnionym.

2. Informacje, o których mowa w ust. 1, udostępnia się wyłącznie osobom uprawnionym.

1) rodzaj i charakter popełnionego czynu wyczerpującego znamiona przestępstwa;

2) rodzaj i charakter dobra chronionego prawem naruszonego popełnionym przestępstwem;

3) formy sprawstwa i umyślności popełnienia przestępstwa;

4) postaci zamiaru i skutki czynu, w tym rodzaj i rozmiar wyrządzonej lub grożącej szkody;

5) zagrożenie sankcją karną za popełnione przestępstwo;

6) liczbę popełnionych przestępstw;

7) czas, który upłynął od momentu wprowadzenia danych do zbioru danych do momentu dokonywania oceny;

8) inne informacje zgromadzone o osobie;

9) podstawy uzyskania, pobrania lub zgromadzenia danych oraz ich prawdziwość;

10) aktualność przesłanek legalności oraz niezbędności dalszego przetwarzania danych do wykonania zadań ustawowych Policji;

11) wystąpienie okoliczności określonych w art. 20 ust. 17b i 18 ustawy o Policji, a w przypadku danych daktyloskopijnych wystąpienie okoliczności określonych w art. 21l ust. 2 i art. 21m tej ustawy.

2. Organ Policji, który zgromadził w zbiorze danych dane w innym celu niż określony w ust. 1, oceniając te dane, uwzględnia:

1) rodzaj chronionego dobra;

2) upływ terminów przewidzianych do archiwizacji akt prowadzonych spraw;

3) przedawnienie karalności czynu będącego podstawą zgromadzenia danych;

4) ustanie okoliczności albo ziszczenie się celu uzasadniającego wprowadzenie danych do zbioru danych.

3. Oceniając dane, o których mowa w art. 10 ust. 1 ustawy o działaniach antyterrorystycznych, uwzględnia się odpowiednio przesłanki, o których mowa w ust. 1 pkt 1–10 i ust. 2, oraz:

1) przydatność danych do realizacji zadań określonych w ustawie o działaniach antyterrorystycznych;

2) potrzeby postępowań prowadzonych przez funkcjonariuszy ABW, Policji lub Straży Granicznej oraz aktualizację danych przekazaną przez te organy;

3) fakt potwierdzenia lub niepotwierdzenia informacji stanowiących podstawę wprowadzenia danych do zbioru danych;

4) wynik postępowań prowadzonych w sprawach dotyczących osób, których dane wprowadzono do zbioru danych.

1) zgromadzonych w zbiorach danych prowadzonych w Policji, powiązanych z danymi wytypowanymi do oceny;

2) zawartych we wnioskach osób, których dane dotyczą, złożonych w trybie art. 32 ust. 1 pkt 1–6 i art. 33 ustawy o ochronie danych osobowych;

3) uzyskanych od innych organów, służb lub instytucji państwowych.

2. Przy ocenie, o której mowa w § 29 ust. 3, administrator danych lub osoba przez niego upoważniona może zwrócić się do organów, które przekazały dane osób określonych w art. 10 ust. 1 ustawy o działaniach antyterrorystycznych, o aktualizację tych danych na potrzeby prowadzonych przez nie postępowań.

2. Wzór protokołu usunięcia danych osobowych ze zbioru danych jest określony w załączniku nr 8 do rozporządzenia.

1) przy użyciu technik programowych;

2) przez zniszczenie nośników zawierających dane osobowe przeznaczone do usunięcia, jeżeli ich usunięcie w sposób określony w pkt 1 nie jest możliwe.

Minister Spraw Wewnętrznych i Administracji: M. Błaszczak

¹⁾ Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej - sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 17 listopada 2015 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. poz. 1897 i 2088).

²⁾ Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2015 r. poz. 529, 1045, 1066, 1217, 1268, 1890, 2023 i 2281 oraz z 2016 r. poz. 147, 437, 669, 862, 904 i 960.

³⁾ Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 1999 r. poz. 931, z 2000 r. poz. 580, 717, 852 i 1027, z 2001 r. poz. 1071 i 1149, z 2002 r. poz. 676, z 2003 r. poz. 155, 1061 i 1188, z 2004 r. poz. 514, 626, 889, 2405 i 2641, z 2005 r. poz. 70, 461, 680, 821, 1181, 1203, 1363, 1416 i 1479, z 2006 r. poz. 118, 467, 659, 708, 711, 1009, 1013, 1192, 1647 i 1648, z 2007 r. poz. 116, 432, 539, 589, 664, 766, 849 i 903, z 2008 r. poz. 162, 648, 686, 802, 1133, 1308, 1344, 1485, 1571 i 1651, z 2009 r. poz. 39, 104, 171, 585, 716, 1051, 1178, 1323, 1375, 1474 i 1589, z 2010 r. poz. 46, 626, 669, 826, 842, 1228 i 1307, z 2011 r. poz. 245, 246, 273, 654, 678, 829, 1135, 1280, 1430, 1431, 1438 i 1645, z 2012 r. poz. 886, 1091, 1101, 1327, 1426, 1447 i 1529, z 2013 r. poz. 480, 765, 849, 1247, 1262, 1282 i 1650, z 2014 r. poz. 85, 384, 694, 1375 i 1556, z 2015 r. poz. 21, 290, 396, 1185, 1186, 1334, 1788, 1855 i 2281 oraz z 2016 r. poz. 178, 437, 1020 i 1070.

⁴⁾ Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Spraw Wewnętrznych z dnia 29 września 2015 r. w sprawie przetwarzania informacji przez Policję (Dz. U. poz. 1564), które na podstawie art. 63 ust. 2 ustawy z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych (Dz. U. poz. 904) traci moc z dniem wejścia w życie niniejszego rozporządzenia.

Załączniki do rozporządzenia Ministra Spraw Wewnętrznych i Administracji
z dnia 21 lipca 2016 r. (poz. 1091)

Załącznik nr 1

WZÓR PROTOKOŁU LIKWIDACJI ZBIORU DANYCH ALBO ZESTAWU ZBIORÓW DANYCH

Załącznik nr 2

WZÓR KARTY DAKTYLOSKOPIJNEJ ODCISKÓW LINII PAPILARNYCH PALCÓW

Załącznik nr 3

WZÓR KARTY CHEJROSKOPIJNEJ

Załącznik nr 4

WZÓR KARTY DAKTYLOSKOPIJNEJ ODCISKÓW LINII PAPILARNYCH PALCÓW SPORZĄDZANEJ W PRZYPADKU POBIERANIA ODCISKÓW LINII PAPILARNYCH NA PODSTAWIE ART. 192a § 1 KODEKSU POSTĘPOWANIA KARNEGO

Załącznik nr 5

WZÓR KARTY CHEJROSKOPIJNEJ SPORZĄDZANEJ W PRZYPADKU POBIERANIA ODCISKÓW LINII PAPILARNYCH NA PODSTAWIE ART. 192A § 1 KODEKSU POSTĘPOWANIA KARNEGO

Załącznik nr 6

WARUNKI TECHNICZNE I SPOSOBY WYKONYWANIA ZDJĘĆ SYGNALITYCZNYCH ORAZ ZDJĘĆ ZWŁOK

§ 1. 1. Zdjęcia sygnalityczne obejmują: ujęcie twarzy z prawego profilu i z przodu oraz prawego i lewego półprofilu.

2. Zdjęcie twarzy z przodu należy wykonać w taki sposób, aby podstawa nosa oraz dolna krawędź płatków małżowin usznych osoby fotografowanej znajdowały się na jednej wysokości i tworzyły linię poziomą. Na zdjęciach ukazujących prawy profil oraz lewy półprofil powinna być widoczna małżowina uszna.

3. W przypadku gdy osoba ma cechy charakterystyczne budowy anatomicznej (np. brak kończyny, znaczna wada postawy), wykonuje się zdjęcie w pozycji stojącej z przodu, natomiast gdy sylwetka osoby jest bardziej charakterystyczna w innym ustawieniu, osobę tę fotografuje się również w takim ustawieniu. Podczas fotografowania sylwetki osobę ustawia się w pozycji swobodnej, pozwalającej na utrwalenie jej normalnego wyglądu.

4. Jeżeli fotografowana osoba lub nieznane zwłoki mają na ciele widoczne znaki szczególne, a zwłaszcza: tatuaże, blizny, znamiona, deformacje, brak palców u rąk, a nie są one widoczne na zdjęciu całej sylwetki, znaki te utrwala się na osobnych zdjęciach, które wraz z negatywami przekazuje się zlecającemu ich wykonanie.

5. Podczas wykonywania zdjęcia należy zwrócić uwagę na ewentualne próby zafałszowania wizerunku przez celową zmianę mimiki twarzy lub zmianę sylwetki osoby fotografowanej. W takim przypadku zdjęcie należy powtórzyć.

§ 2. Zdjęcia powinny być wykonane na jednolitym, jasnym tle. Oświetlenie przy wykonywaniu fotografii powinno zapewnić uzyskanie równomiernie naświetlonego obrazu, możliwie najbardziej zbliżonego do rzeczywistego wyglądu osoby fotografowanej. Na fotografowanej osobie lub tle nie mogą występować cienie deformujące i zaciemniające wizerunek danej osoby.

§ 3. 1. Przy wykonywaniu zdjęć twarzy wykorzystuje się urządzenie do zdjęć sygnalitycznych „UDZS”, a w przypadku jego braku – specjalne krzesło obrotowe. Jeżeli nie ma takiego krzesła, zdjęcia twarzy mogą być wykonywane przy użyciu zwykłego krzesła lub przy ustawieniu osoby w pozycji stojącej, z zastrzeżeniem § 1 ust. 3.

2. W przypadku wykonywania zdjęć bez stosowania urządzenia UDZS, zdjęcia należy wykonać w skali 1:8.

3. Na zdjęciu twarzy z profilu powinna być widoczna tabliczka informacyjna zawierająca następujące dane:

1) nazwę jednostki lub komórki organizacyjnej Policji, w której wykonano zdjęcie;

2) numer ewidencyjny zdjęcia i rok jego wykonania;

3) oznaczenia cyfrowe określające wzrost i kolor włosów, przy czym pierwszą cyfrą oznacza się wzrost, a drugą kolor włosów.

4. Na tabliczce informacyjnej, o której mowa w ust. 3, do określenia wzrostu i koloru włosów osoby fotografowanej używa się następujących oznaczeń cyfrowych:

§ 4. Przed wykonaniem zdjęcia osoba fotografowana powinna być uczesana i ogolona (jeżeli nie nosi zarostu na stałe), a przy pomiarze wzrostu powinna być bez obuwia.

§ 5. 1. Do zdjęć sygnalitycznych mogą być wykorzystane aparaty fotograficzne tradycyjne lub cyfrowe. Ogniskowa obiektywów nie powinna być krótsza od podwójnej i dłuższa od potrójnej długości przekątnej kadru negatywu lub matrycy aparatu cyfrowego. W przypadku stosowania urządzenia UDZS, długość ogniskowej określa producent w instrukcji obsługi.

2. Podczas fotografowania twarzy obiektyw aparatu powinien być ustawiony na wysokości oczu, a w czasie fotografowania całej sylwetki – na wysokości piersi osoby fotografowanej. Oś optyczną obiektywu należy ustawić prostopadle do fotografowanej osoby.

3. Ostrość należy ustawić podczas fotografowania osoby z profilu na kąt oka z zachowaniem niezbędnej głębi ostrości.

4. W przypadku użycia aparatu cyfrowego, minimalny format rejestracji powinien wynosić 2048 x 1536 pikseli, co odpowiada około 3,2 megapikselom.

§ 6. 1. Do wykonywania zdjęć sygnalitycznych stosuje się materiały negatywowe barwne o ogólnej czułości 100–400 ASA. Obróbka fotochemiczna materiału negatywowego powinna być przeprowadzona zgodnie z zaleceniem jego producenta.

2. W jednostkach i komórkach organizacyjnych Policji wyposażonych w odpowiedni sprzęt zdjęcia sygnalityczne wykonuje się w postaci wydruków komputerowych. Wydruki zdjęć powinny być wykonane na specjalnym papierze, przeznaczonym do wysokorozdzielczych wydruków barwnych z zachowaniem rozdzielczości nie mniejszej niż 300 dpi w wymiarach odpowiadających analogicznym zdjęciom sygnalitycznym wykonanym metodą fotograficzną.

3. Odbitki fotograficzne lub wydruki wykonuje się w formacie 6,5 x 9,5 cm (po dwie na jednym kadrze). Poszczególne pozy na zdjęciach powinny być ujęte w następującej kolejności:

1) prawy profil twarzy i twarz z przodu (en face) – bez okularów;

2) prawy i lewy półprofil twarzy.

4. Odbitki lub wydruki zdjęć całej sylwetki wykonuje się w formacie 5 x 9 cm.

5. Zdjęcia sygnalityczne powinny odzwierciedlać wygląd osoby fotografowanej w rzeczywistych barwach w świetle dziennym.

§ 7. 1. W celu umożliwienia przekazania do archiwum zdjęć sygnalitycznych w postaci plików cyfrowych, powinny być one zapisane na dysku twardym komputera wydzielonego do ich magazynowania. Komputer ten powinien być zabezpieczony przed dostępem osób nieuprawnionych.

2. W przypadku wykonywania zdjęć aparatem cyfrowym z wykorzystaniem urządzenia UDZS, archiwizowane zdjęcia powinny być umieszczone w folderze o nazwie odpowiadającej literowemu symbolowi jednostki (bez polskich znaków literowych) z kolejnym numerem ewidencyjnym zdjęcia i oznaczeniem dwóch ostatnich cyfr roku wykonania (np. KMP_Rzeszow_117_13); poszczególne zdjęcia w nim zawarte powinny mieć dodatkowo symbol literowy pozy rejestracji: „ab” – prawy profil i twarz z przodu (en face), „cd” – prawy półprofil i lewy półprofil, „e” – sylwetka, „f” do „z” – zdjęcia dodatkowe. Poszczególne oznaczenia oddziela się od siebie symbolem podkreślnika (np. KMP_Rzeszow_117_13_ab).

3. W przypadku wykonywania zdjęć aparatem cyfrowym bez wykorzystania urządzenia UDZS, archiwizowane zdjęcia powinny być umieszczone w folderze o nazwie odpowiadającej literowemu symbolowi jednostki (bez polskich znaków literowych) z kolejnym numerem ewidencyjnym zdjęcia i oznaczeniem dwóch ostatnich cyfr roku wykonania (np. KMP_Rzeszow_117_13); poszczególne zdjęcia w nim zawarte powinny mieć dodatkowo symbol literowy pozy rejestracji: „a” – prawy profil, „b” – twarz z przodu (en face), „c” – prawy półprofil, „d” – lewy półprofil, „e” – sylwetka, „f” do „z” – zdjęcia dodatkowe. Poszczególne oznaczenia oddziela się od siebie symbolem podkreślnika (np. KMP Rzeszow_117_13_a).

4. Zdjęcia sygnalityczne w postaci plików cyfrowych przekazuje się na nośnikach jednokrotnego zapisu (np. płyty CD-R); pliki powinny być zapisane w formacie TIFF (Tagged Image File Format) lub JPEG (Joint Photographic Expert Group) z możliwie najniższym stopniem kompresji.

§ 8. 1. Zlecenie na wykonanie zdjęć oraz kartę albumową z wpisanymi danymi osoby fotografowanej przekazuje specjaliście kryminalistyki policjant prowadzący postępowanie przygotowawcze, czynności w sprawie nieletniego, czynności wyjaśniające w sprawie ustalenia tożsamości osób lub zwłok lub inne czynności służbowe uzasadniające utrwalenie wizerunku osoby.

2. Karty albumowe wraz z wykonanymi zdjęciami sygnalitycznymi oraz zdjęciami dodatkowymi są przekazywane za pokwitowaniem policjantowi wymienionemu w ust. 1.

3. Negatywy lub nośniki ze zdjęciami zapisanymi cyfrowo wraz z danymi personalnymi osób na nich zarejestrowanych są przekazywane do archiwum komendy wojewódzkiej Policji. Negatywy i nośniki powinny być zabezpieczone przed uszkodzeniem i przechowywane zgodnie z zaleceniami producenta danego nośnika.

§ 9. 1. Zwłoki ludzkie o nieustalonej tożsamości fotografuje się w czterech ujęciach głowy:

1) prawy profil;

2) widok twarzy z przodu (en face);

3) półprofil prawy;

4) półprofil lewy.

2. Dodatkowo wykonuje się zdjęcie całej sylwetki oraz zdjęcie lewej małżowiny usznej z uwzględnieniem zasad fotografii skalowej.

3. Przed wykonaniem zdjęć zwłok ludzkich do celów identyfikacyjnych, głowę i twarz doprowadza się do wyglądu zbliżonego do stanu przed śmiercią. Najwłaściwszym momentem wykonania zdjęć zwłok jest czas pomiędzy oczyszczeniem ich powierzchni z zabrudzeń a wykonaniem sekcji zwłok. Zwłoki ludzkie fotografuje się w odzieży, w jaką były ubrane.

Załącznik nr 7

WZÓR KARTY ALBUMOWEJ

Załącznik nr 8

WZÓR PROTOKOŁU USUNIĘCIA DANYCH OSOBOWYCH ZE ZBIORU DANYCH