REKLAMA
Dziennik Ustaw - rok 2019 poz. 2405
ROZPORZĄDZENIE
MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI1)
z dnia 11 grudnia 2019 r.
w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych przetwarzanych poprzez Krajowy System Informatyczny (KSI) oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń
Na podstawie art. 25 ust. 3 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. z 2019 r. poz. 1844) zarządza się, co następuje:
§ 1. [Definicje]
1) instruktorze – należy przez to rozumieć osobę uprawnioną do przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych przetwarzanych poprzez Krajowy System Informatyczny (KSI);
2) inspektorze ochrony danych – należy przez to rozumieć inspektora ochrony danych, o którym mowa w:
a) art. 8 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781),
b) art. 37 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.2)),
c) art. 46 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125);
3) uprawnionym organie – należy przez to rozumieć organ lub służbę posiadające dostęp do Krajowego Systemu Informatycznego (KSI), o których mowa w art. 3 ust. 1 oraz art. 4 ust. 1 ustawy, lub organ lub służbę posiadające dostęp do Wizowego Systemu Informacyjnego realizowany poprzez Krajowy System Informatyczny (KSI), o których mowa w art. 5 ust. 1 oraz art. 6 ustawy;
4) ustawie – należy przez to rozumieć ustawę z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym.
§ 2. [Szkolenia z zakresu bezpieczeństwa i ochrony danych przetwarzanych poprzez Krajowy System Informatyczny]
2. Plan szkolenia obejmuje następujące zagadnienia:
1) krajowe i europejskie regulacje dotyczące Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego;
2) prawo Unii Europejskiej i prawo krajowe dotyczące ochrony danych osobowych;
3) zasady bezpieczeństwa systemów informatycznych stosowane przez uprawniony organ, wykorzystywane do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI), określone w politykach ochrony danych osobowych, o których mowa w art. 24 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. oraz art. 31 ust. 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości;
4) odpowiedzialność prawną, w tym dyscyplinarną funkcjonariuszy i pracowników uprawnionego organu za naruszenie przepisów o ochronie danych osobowych.
3. Łączny czas szkolenia nie może być krótszy niż 8 godzin szkoleniowych, po 45 minut każda.
4. Plan szkolenia zatwierdza kierownik uprawnionego organu.
§ 3. [Instruktorzy szkoleń]
2. W uzasadnionych przypadkach szkolenia mogą zostać przeprowadzone przez instruktorów innego uprawnionego organu, za zgodą tego organu, lub przez instruktorów wyznaczonych przez inne podmioty, jeżeli dysponują one środkami technicznymi i organizacyjnymi oraz zapewniają kadry z niezbędnym przygotowaniem merytorycznym w zakresie zagadnień objętych planem szkolenia.
3. W szczególnie uzasadnionych przypadkach, na wniosek uprawnionego organu, centralny organ techniczny KSI może wyrazić zgodę na przeprowadzenie szkolenia w formie samokształcenia, które polega na tym, że osoby mające dostęp do Krajowego Systemu Informatycznego (KSI) zapoznają się z przekazanymi im materiałami szkoleniowymi opracowanymi na podstawie planu szkolenia przez instruktorów uprawnionego organu.
§ 4. [Zakończenie szkolenia]
2. Osoba, która odbyła szkolenie przeprowadzone w formie samokształcenia, otrzymuje zaświadczenie potwierdzające odbycie szkolenia, gdy złoży oświadczenie o zapoznaniu się i zrozumieniu treści materiałów szkoleniowych.
§ 5. [Kwalifikacje instruktorów szkoleń]
1) doświadczenie zawodowe na stanowisku związanym z budową, utrzymaniem, administrowaniem, obsługą lub korzystaniem z systemów informatycznych, które są wykorzystywane w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI);
2) wiedzę w zakresie obowiązków uprawnionego organu wynikających z przetwarzania danych SIS lub danych VIS, w szczególności dokonywania wpisów danych do Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego oraz wglądu do danych SIS lub danych VIS;
3) znajomość obowiązujących w uprawnionym organie przepisów oraz procedur regulujących korzystanie z Krajowego Systemu Informatycznego (KSI) oraz przetwarzanie danych SIS lub danych VIS, a także korzystanie z systemów informatycznych, które są wykorzystywane w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI);
4) wiedzę w zakresie dotyczącym ochrony danych osobowych.
§ 6. [Wejście w życie]
Minister Spraw Wewnętrznych i Administracji: wz. B. Poboży
1) Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej - sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2019 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. poz. 2264).
2) Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 127 z 23.05.2018, str. 2.
3) Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 6 maja 2008 r. w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI) oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń (Dz. U. poz. 482 oraz z 2011 r. poz. 844), które na podstawie art. 105 pkt 3 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125) traci moc z dniem wejścia w życie niniejszego rozporządzenia.
- Data ogłoszenia: 2019-12-13
- Data wejścia w życie: 2020-01-01
- Data obowiązywania: 2020-01-01
- Dokument traci ważność: 2023-03-07
REKLAMA
Dziennik Ustaw
REKLAMA
REKLAMA