Dziennik Ustaw - rok 2019 poz. 2405

Na podstawie art. 25 ust. 3 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. z 2019 r. poz. 1844) zarządza się, co następuje:

1) instruktorze – należy przez to rozumieć osobę uprawnioną do przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych przetwarzanych poprzez Krajowy System Informatyczny (KSI);

2) inspektorze ochrony danych – należy przez to rozumieć inspektora ochrony danych, o którym mowa w:

a) art. 8 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781),

b) art. 37 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.²⁾),

c) art. 46 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125);

3) uprawnionym organie – należy przez to rozumieć organ lub służbę posiadające dostęp do Krajowego Systemu Informatycznego (KSI), o których mowa w art. 3 ust. 1 oraz art. 4 ust. 1 ustawy, lub organ lub służbę posiadające dostęp do Wizowego Systemu Informacyjnego realizowany poprzez Krajowy System Informatyczny (KSI), o których mowa w art. 5 ust. 1 oraz art. 6 ustawy;

4) ustawie – należy przez to rozumieć ustawę z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym.

2. Plan szkolenia obejmuje następujące zagadnienia:

1) krajowe i europejskie regulacje dotyczące Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego;

2) prawo Unii Europejskiej i prawo krajowe dotyczące ochrony danych osobowych;

3) zasady bezpieczeństwa systemów informatycznych stosowane przez uprawniony organ, wykorzystywane do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI), określone w politykach ochrony danych osobowych, o których mowa w art. 24 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. oraz art. 31 ust. 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości;

4) odpowiedzialność prawną, w tym dyscyplinarną funkcjonariuszy i pracowników uprawnionego organu za naruszenie przepisów o ochronie danych osobowych.

3. Łączny czas szkolenia nie może być krótszy niż 8 godzin szkoleniowych, po 45 minut każda.

4. Plan szkolenia zatwierdza kierownik uprawnionego organu.

2. W uzasadnionych przypadkach szkolenia mogą zostać przeprowadzone przez instruktorów innego uprawnionego organu, za zgodą tego organu, lub przez instruktorów wyznaczonych przez inne podmioty, jeżeli dysponują one środkami technicznymi i organizacyjnymi oraz zapewniają kadry z niezbędnym przygotowaniem merytorycznym w zakresie zagadnień objętych planem szkolenia.

3. W szczególnie uzasadnionych przypadkach, na wniosek uprawnionego organu, centralny organ techniczny KSI może wyrazić zgodę na przeprowadzenie szkolenia w formie samokształcenia, które polega na tym, że osoby mające dostęp do Krajowego Systemu Informatycznego (KSI) zapoznają się z przekazanymi im materiałami szkoleniowymi opracowanymi na podstawie planu szkolenia przez instruktorów uprawnionego organu.

2. Osoba, która odbyła szkolenie przeprowadzone w formie samokształcenia, otrzymuje zaświadczenie potwierdzające odbycie szkolenia, gdy złoży oświadczenie o zapoznaniu się i zrozumieniu treści materiałów szkoleniowych.

1) doświadczenie zawodowe na stanowisku związanym z budową, utrzymaniem, administrowaniem, obsługą lub korzystaniem z systemów informatycznych, które są wykorzystywane w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI);

2) wiedzę w zakresie obowiązków uprawnionego organu wynikających z przetwarzania danych SIS lub danych VIS, w szczególności dokonywania wpisów danych do Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego oraz wglądu do danych SIS lub danych VIS;

3) znajomość obowiązujących w uprawnionym organie przepisów oraz procedur regulujących korzystanie z Krajowego Systemu Informatycznego (KSI) oraz przetwarzanie danych SIS lub danych VIS, a także korzystanie z systemów informatycznych, które są wykorzystywane w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI);

4) wiedzę w zakresie dotyczącym ochrony danych osobowych.

Minister Spraw Wewnętrznych i Administracji: wz. B. Poboży

¹⁾ Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej - sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2019 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. poz. 2264).

²⁾ Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 127 z 23.05.2018, str. 2.

³⁾ Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 6 maja 2008 r. w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI) oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń (Dz. U. poz. 482 oraz z 2011 r. poz. 844), które na podstawie art. 105 pkt 3 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125) traci moc z dniem wejścia w życie niniejszego rozporządzenia.