REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

REKLAMA

Dzienniki Urzędowe - rok 2020 poz. 53

ZARZĄDZENIE NR 31 KOMENDANTA GŁÓWNEGO POLICJI

z dnia 6 października 2020 r.

w sprawie funkcjonowania Elektronicznego Rejestru Czynności Dochodzeniowo-Śledczych

Tekst pierwotny

Na podstawie art. 7 ust. 1 pkt 2 oraz art. 20 ust. 1g ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2020 r. poz. 360, 956 i 1610) zarządza się, co następuje:

Rozdział 1

Przepisy ogólne

§ 1.

1. Elektroniczny Rejestr Czynności Dochodzeniowo-Śledczych, zwany dalej "ERCDŚ" prowadzi się w Komendzie Głównej Policji w systemach teleinformatycznych Policji, jako system służący do przetwarzania w formie elektronicznej, w sposób zautomatyzowany, informacji i danych osobowych gromadzonych przez Policję w urządzeniach ewidencyjnych w ramach prowadzonych postępowań karnych, karnych skarbowych i w sprawach nieletnich.

2. Zarządzenie określa:

1) zasady wykonywania zadań związanych z prowadzeniem i funkcjonowaniem ERCDŚ, w tym:

a) funkcjonowania urządzeń ewidencyjnych ERCDŚ,

b) zasady administrowania danymi ERCDŚ,

c) system ról ERCDŚ oraz procedury udzielania, zmiany oraz cofania uprawnień do przetwarzania danych ERCDŚ;

2) zakres informacji i danych osobowych przetwarzanych w urządzeniach ewidencyjnych ERCDŚ;

3) procedury wprowadzania informacji i danych osobowych do urządzeń ewidencyjnych ERCDŚ;

4) procedury weryfikacji informacji i danych osobowych w ERCDŚ;

5) procedurę i sposób udostępniania danych ERCDŚ;

6) procedurę wykonywania kontroli i nadzoru nad przetwarzaniem informacji i danych osobowych w ERCDŚ.

§ 2.

Użyte w przepisach zarządzenia określenia i skróty oznaczają:

1) BSWP - Biuro Spraw Wewnętrznych Policji;

2) CBŚP - Centralne Biuro Śledcze Policji;

3) CLKP - Centralne Laboratorium Kryminalistyczne Policji;

4) dane ERCDŚ - informacje, w tym dane osobowe, przetwarzane w urządzeniach ewidencyjnych ERCDŚ;

5) dyrektor biura KGP - dyrektora biura Komendy Głównej Policji lub kierownika równorzędnej komórki organizacyjnej Komendy Głównej Policji;

6) IOD - Inspektora Ochrony Danych, o którym mowa w art. 46 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125);

7) KGP - Komendę Główną Policji;

8) k.k. - ustawę z dnia 6 czerwca 1997 r. - Kodeks karny (Dz. U. z 2020 r. poz. 1444);

9) k.k.s. - ustawę z dnia 10 września 1999 r. - Kodeks karny skarbowy (Dz. U. z 2020 r. poz. 19, 568, 695 i 1106);

10) k.p.k. - ustawę z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego (Dz. U. z 2020 r. poz. 30, 413, 568, 1086 i 1458);

11) materiały źródłowe danych ERCDŚ - akta postępowania sprawdzającego, przygotowawczego, sądowego lub w sprawie nieletniego oraz dokumentację służbową dotyczącą czynności techniczno- kryminalistycznych;

12) numer Ds - numer repertorium prowadzonego w powszechnych jednostkach organizacyjnych prokuratury dla rejestracji postępowań i czynności w sprawach karnych, karnych skarbowych i w sprawach o wykroczenia prowadzonych przez prokuratora, Policję i inne organy uprawnione do prowadzenia postępowań lub wykonywania czynności w tych postępowaniach;

13) numer RSD - numer policyjnego rejestru śledztw i dochodzeń prowadzonego w jednostkach organizacyjnych Policji;

14) osoba upoważniona - policjanta lub pracownika Policji, nieposiadającego bezpośredniego dostępu do ERCDŚ, upoważnionego do przetwarzania danych w ERCDŚ;

15) referent ERCDŚ - policjanta prowadzącego postępowanie sprawdzające, postępowanie przygotowawcze lub postępowanie w sprawach nieletnich, albo realizującego czynności zlecone do wykonania przez jednostki Policji albo inne organy uprawnione do ich prowadzenia oraz policjanta lub pracownika Policji realizującego zadania związane z czynnościami, o których mowa w art. 205 k.p.k;

16) upoważnienie - upoważnienie do przetwarzania danych ERCDŚ dla policjanta lub pracownika Policji, nieposiadającego bezpośredniego dostępu do ERCDŚ;

17) uprawnienie - uprawnienie do przetwarzania danych w ERCDŚ dla użytkowników ERCDŚ, zatwierdzone przez administratora danych lub osobę przez niego wyznaczoną;

18) UDODO - ustawę z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125);

19) ustawa o Policji - ustawę z dnia 6 kwietnia 1990 r. o Policji;

20) u.p.n. - ustawę z dnia 26 października 1982 r. o postępowaniu w sprawach nieletnich (Dz. U. z 2018 r. poz. 969);

21) urządzenie ewidencyjne - rejestr, wykaz, skorowidz albo inną formę ewidencji wspomagającą realizację czynności służbowych, w szczególności dochodzeniowo-śledczych Policji;

22) użytkownik ERCDŚ - policjanta lub pracownika Policji uprawnionego do bezpośredniego dostępu do danych przetwarzanych w urządzeniach ewidencyjnych w ERCDŚ, których zakres wynika z katalogu ról ERCDŚ określonych w rozdziale 4.

Rozdział 2

Urządzenia ewidencyjne w ERCDŚ

§ 3.

1. Rejestracja prowadzonych przez Policję postępowań oraz związanych z nimi czynności procesowych prowadzona jest w urządzeniach ewidencyjnych w ERCDŚ.

2. W ERCDŚ prowadzi się następujące urządzenia ewidencyjne:

1) rejestr śledztw i dochodzeń (e-RSD);

2) rejestr postępowań sprawdzających (e-RPS);

3) rejestr czynności zleconych do wykonania przez jednostki Policji albo inne organy uprawnione do prowadzenia postępowania przygotowawczego (e-RPP);

4) księgę dowodów rzeczowych (e-KDRz);

5) rejestr wystąpień sądu lub prokuratora, o których mowa w art. 20 § 2 k.p.k. i 326 § 4 k.p.k. (e-RW);

6) rejestr wydanych postanowień o dopuszczeniu dowodu z opinii biegłego i wykonanych badań specjalistycznych (e-RPB);

7) rejestr podejrzanych, wobec których zastosowano środek zapobiegawczy w postaci dozoru Policji (e- Dozory);

8) rejestr czynności techniczno-kryminalistycznych (e-RCTK);

9) rejestr badań kryminalistycznych (e-RBK);

10) rejestr pozytywnych wyników sprawdzeń uzyskanych z krajowych lub zagranicznych baz śladów biologicznych albo daktyloskopijnych (e-RPWS);

11) wykaz biegłych sądowych i tłumaczy przysięgłych (e-WBiT);

12) skorowidz podejrzanych;

13) skorowidz zawiadamiających/pokrzywdzonych.

3. Urządzenia ewidencyjne, o których mowa w ust. 2, służą do przetwarzania informacji i danych osobowych z zakresu zadań Policji w postępowaniach karnych, karnych skarbowych i w sprawach nieletnich, prowadzonych na podstawie k.p.k., k.k.s. i u.p.n., zwanych dalej "postępowaniami", w szczególności służą do: rejestrowania postępowań i czynności policjantów w postępowaniach, nadzorowania biegu postępowań, sporządzania sprawozdań, odtwarzania podstawowych informacji o postępowaniach, a także stanowią podstawę ich oznaczania.

4. Na podstawie danych ERCDŚ można generować formularze procesowe lub rejestracyjno-statystyczne.

§ 4.

1. Rejestry, o których mowa w § 3 ust. 2 pkt 1-5 i 8, są prowadzone dla każdego roku kalendarzowego, z zachowaniem kolejności wpisów postępowań w ciągu roku.

2. Postępowań, których do końca roku kalendarzowego nie zakończono, nie przenosi się do rejestrów dotyczących kolejnego roku kalendarzowego.

3. Jeżeli dla czynności w określonym urządzeniu ewidencyjnym brak odpowiedniego pola, istotne z punktu widzenia prowadzenia rejestru wpisy, zamieszcza się w polu "Uwagi".

§ 5.

ERCDŚ umożliwia zautomatyzowaną lub częściowo zautomatyzowaną wymianę informacji z innymi systemami policyjnymi i pozapolicyjnymi.

Rozdział 3

Administrowanie danymi ERCDŚ

§ 6.

Administratorem ERCDŚ w rozumieniu przepisów art. 4 pkt 1 UDODO jest Komendant Główny Policji.

§ 7.

Zadania oraz związane z nimi obowiązki i uprawnienia administratora wynikające z przepisów ustawy UDODO, zwane dalej "administrowaniem", w imieniu Komendanta Głównego Policji w zakresie określonym w niniejszym zarządzeniu realizują:

1) dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych lub wyznaczone przez tego dyrektora osoby - w odniesieniu do warstwy usługowej ERCDŚ, który w szczególności:

a) zapewnia przestrzeganie zasad ochrony danych ERCDŚ,

b) inicjuje i koordynuje zmiany wprowadzane w interfejsie aplikacji ERCDŚ,

c) współpracuje z dyrektorem biura KGP właściwym do spraw łączności i informatyki przy wprowadzaniu zmian w ERCDŚ,

d) współpracuje z komendantami wojewódzkimi, Komendantem Stołecznym Policji, Komendantem CBŚP oraz Dyrektorem CLKP w zakresie zbierania informacji o funkcjonowaniu i potrzebach zmian w ERCDŚ,

e) koordynuje utrzymywanie spójności i jakości danych ERCDŚ we wszystkich jednostkach Policji,

f) koordynuje prace, których celem jest dostosowanie ERCDŚ do wymagań użytkownika ERCDŚ,

g) koordynuje działania w zakresie aktualizacji ERCDŚ,

h) zapewnia wsparcie merytoryczne w zakresie funkcjonowania aplikacji, użytkownikom ERCDŚ,

i) sprawuje nadzór nad jakością i aktualnością danych ERCDŚ, poprzez:

- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji w ERCDŚ,

- sprawdzanie dostępu do systemu ERCDŚ oraz nadzór nad przetwarzaniem informacji w ERCDŚ,

- analizowanie operacji przetwarzania informacji w ERCDŚ oraz wyjaśnianie rozbieżności lub wątpliwości w tym zakresie,

- wydawanie instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem informacji w ERCDŚ,

- odczytywanie zasobów ERCDŚ w celu realizacji czynności służbowych,

- udostępnianie danych ERCDŚ na żądanie uprawnionych podmiotów,

- opracowywanie, prowadzenie i przechowywanie dokumentacji, o której mowa w § 9 pkt 1-3;

j) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępuje zgodnie z przepisami określonymi w art. 44 UDODO,

k) współpracuje z właściwym miejscowo IOD w zakresie wyjaśnienia wszystkich zgłoszonych nieprawidłowości oraz naruszeń ochrony danych osobowych;

l) sprawuje nadzór nad zgodnością uprawnień i upoważnień dostępu do danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania i odbierania tych uprawnień i upoważnień - w odniesieniu do policjantów i pracowników Policji, którym zatwierdził uprawnienia lub upoważnienia,

m) zapewnia przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,

n) zapewnia poufność danych ERCDŚ oraz zapewnia poufność sposobów ich zabezpieczenia;

2) dyrektor biura KGP właściwy w sprawach łączności i informatyki lub wyznaczone przez tego dyrektora osoby, który w szczególności:

a) zapewnia przestrzeganie zasad ochrony danych,

b) współpracuje z dyrektorem biura KGP właściwym w sprawach dochodzeniowo-śledczych lub wyznaczonymi przez tego dyrektora osobami przy wprowadzaniu zmian w ERCDŚ,

c) przygotowuje i wdraża produkcyjne aktualizacje ERCDŚ,

d) zapewnia ciągłość funkcjonowania warstwy usługowej ERCDŚ,

e) wdraża niezbędne środki techniczne i organizacyjne zapewniające przetwarzanie danych ERCDŚ w sposób chroniący prawa osób, których dane dotyczą,

f) zapewnia wykonywanie kopii zapasowych oraz ochronę nośników zawierających kopie zapasowe,

g) zapewnia utrzymanie sieci wykorzystywanej do transmisji danych osobowych ERCDŚ,

h) zapewnia obsługę awarii ERCDŚ,

i) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępuje zgodnie z przepisami określonymi w art. 44 UDODO,

j) współpracuje z właściwym miejscowo IOD w zakresie wyjaśnienia wszystkich zgłoszonych nieprawidłowości oraz naruszeń ochrony danych osobowych,

k) realizuje wnioski dotyczące pseudonimizacji przy użyciu technik programowania,

l) zapewnia przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,

m) zapewnia poufność danych ERCDŚ oraz zapewnia poufność sposobów ich zabezpieczenia;

3) komendanci wojewódzcy Policji, Komendant Stołeczny Policji, Komendant CBŚP i Dyrektor CLKP lub wyznaczone przez tych komendantów i dyrektora osoby - w zakresie zapewnienia przestrzegania zasad ochrony danych osobowych oraz jakości danych ERCDŚ przetwarzanych w komórkach organizacyjnych Policji właściwych w sprawach dochodzeniowo-śledczych komend wojewódzkich Policji, Komendy Stołecznej Policji i CBŚP, którzy w szczególności:

a) zapewniają przestrzeganie zasad ochrony danych w odniesieniu do danych ERCDŚ przetwarzanych w bezpośrednio podległych im komórkach organizacyjnych Policji,

b) zapewniają przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,

c) proponują i przekazują propozycje zmian w ERCDŚ dyrektorowi biura KGP właściwemu w sprawach dochodzeniowo-śledczych,

d) sprawują nadzór nad zgodnością uprawnień i upoważnień do przetwarzania danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania, zmiany i odbierania tych uprawnień i upoważnień - w odniesieniu do komórek organizacyjnych Policji podległych komendantowi wojewódzkiemu Policji, Komendantowi Stołecznemu Policji, Komendantowi CBŚP i Dyrektorowi CLKP,

e) informują właściwego miejscowo IOD o zauważonych nieprawidłowościach i naruszeniach ochrony danych osobowych mogących skutkować obniżeniem poziomu ochrony danych osobowych oraz wyjaśniają te nieprawidłowości i naruszenia,

f) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępują zgodnie z przepisami określonymi w art. 44 UDODO,

g) zapewniają realizację przez podległe im jednostki i komórki organizacyjne Policji, instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem informacji w ERCDŚ wydawanych przez dyrektora biura KGP właściwego w sprawach dochodzeniowo-śledczych,

h) zapewniają użytkownikom ERCDŚ dostęp do stanowisk dostępowych i prawidłowe funkcjonowanie tych stanowisk,

i) zapewniają poufność danych ERCDŚ oraz zapewniają poufność sposobów ich zabezpieczenia,

j) sprawują nadzór nad jakością i aktualnością danych ERCDŚ poprzez:

- monitorowanie operacji przetwarzania informacji w ERCDŚ w podległych jednostkach i komórkach organizacyjnych Policji oraz wyjaśnianie stwierdzonych rozbieżności lub wątpliwości w tym zakresie,

- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji,

- kontrolę dostępu do systemu ERCDŚ oraz kontrolę przetwarzania danych ERCDŚ,

- opracowywanie i prowadzenie dla bezpośrednio podległych komórek organizacyjnych Policji dokumentacji, o której mowa w § 9 pkt 1-3;

4) komendanci powiatowi, miejscy i rejonowi Policji lub wyznaczone przez tych komendantów osoby w zakresie zapewnienia przestrzegania zasad ochrony danych osobowych w odniesieniu do danych ERCDŚ przetwarzanych w podległych im jednostkach i komórkach organizacyjnych, a w szczególności:

a) zapewniają przestrzeganie zasad ochrony danych osobowych w odniesieniu do danych ERCDŚ przetwarzanych w podległych komórkach i jednostkach organizacyjnych Policji,

b) zapewniają przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,

c) sprawują nadzór nad zgodnością uprawnień i upoważnień do danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania, modyfikowania i cofania tych uprawnień - w odniesieniu do podległych komórek i jednostek organizacyjnych Policji,

d) zapewniają realizację przez podległe im jednostki i komórki organizacyjne Policji, instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem danych ERCDŚ wydawanych przez dyrektora biura KGP właściwego w sprawach dochodzeniowo-śledczych,

e) informują właściwego miejscowo IOD o zauważonych nieprawidłowościach i naruszeniach ochrony danych osobowych mogących skutkować obniżeniem poziomu ochrony danych osobowych oraz wyjaśniają takie nieprawidłowości i naruszenia,

f) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępują zgodnie z przepisami określonymi w art. 44 UDODO,

g) zapewniają poufność danych ERCDŚ oraz zapewniają poufność sposobów ich zabezpieczenia,

h) przekazują propozycje zmian w ERCDŚ właściwemu komendantowi wojewódzkiemu Policji lub Komendantowi Stołecznemu Policji,

i) zapewniają użytkownikom ERCDŚ dostęp do stanowisk dostępowych i prawidłowe funkcjonowanie tych stanowisk,

j) sprawują nadzór nad jakością i aktualnością danych ERCDŚ poprzez:

- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji w ERCDŚ,

- kontrolę dostępu do systemu ERCDŚ oraz kontrolę przetwarzania informacji w ERCDŚ,

- analizowanie operacji przetwarzania informacji w ERCDŚ wykonywanych w podległej komórce organizacyjnej Policji oraz wyjaśnianie rozbieżności lub wątpliwości w tym zakresie,

- opracowanie, prowadzenie i przechowywanie dla podległych jednostek i komórek organizacyjnych Policji dokumentacji wymienionej w § 9 pkt 1-3;

5) Dyrektor CLKP oraz kierownicy jednostek organizacyjnych Policji, w których realizowane są czynności dochodzeniowo-śledcze oraz prowadzone są urządzenia ewidencyjne ERCDŚ, w zakresie:

a) zapewniania zgodnie z właściwością poprawnego funkcjonowania i bezpieczeństwa danych ERCDŚ,

b) zapewniania użytkownikom końcowym ERCDŚ dostępu do stanowisk dostępowych i prawidłowego funkcjonowania tych stanowisk;

6) IOD w odniesieniu do przestrzegania przepisów dotyczących ochrony danych osobowych, w szczególności:

a) informuje administratora oraz osoby zajmujące się przetwarzaniem o obowiązkach spoczywających na nich na mocy UDODO oraz innych przepisów dotyczących ochrony danych,

b) prowadzi działania podnoszące świadomość oraz organizuje szkolenia dla osób uczestniczących w operacjach przetwarzania,

c) monitoruje zgodność przetwarzania danych przez administratora oraz osoby zajmujące się przetwarzaniem danych osobowych z przepisami UDODO oraz innymi przepisami dotyczącymi ochrony danych,

d) monitoruje realizowanie dokumentacji w zakresie ochrony danych osobowych, w tym przydziela na jej podstawie obowiązki dla osób zajmujących się przetwarzaniem danych osobowych,

e) współpracuje z Prezesem Urzędu Ochrony Danych Osobowych,

f) monitoruje realizację zaleceń, o których mowa w art. 38 ust. 4 UDODO, oraz przedstawia Prezesowi Urzędu Ochrony Danych Osobowych stan ich realizacji,

g) pełni funkcję punktu kontaktowego wobec Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 38 UDODO, oraz prowadzi z Prezesem Urzędu Ochrony Danych Osobowych konsultację we wszelkich innych sprawach,

h) pełni funkcję punktu kontaktowego wobec osób, których dane dotyczą w zakresie przysługujących im praw, o których mowa w rozdziale 4 UDODO,

i) sporządza i przekazuje administratorowi raz na rok, do końca I kwartału za rok ubiegły, sprawozdanie z wykonywania zadań z zakresu ochrony i sposobu przetwarzania danych osobowych,

j) prowadzi, w imieniu administratora rejestr naruszeń ochrony danych osobowych.

§ 8.

Użytkownicy ERCDŚ oraz osoby upoważnione zobowiązane są do zapewnienia bezpieczeństwa danych osobowych, w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych osobowych oraz ich przypadkową utratą, zniszczeniem lub uszkodzeniem, jak również do zachowania w tajemnicy udostępnionych danych osobowych oraz sposobów ich zabezpieczenia, w tym do przestrzegania zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO.

§ 9.

Dokumentację związaną z administrowaniem i ochroną danych ERCDŚ stanowią:

1) "Wniosek o nadanie/odebranie uprawnień do przetwarzania danych ERCDŚ", którego wzór stanowi załącznik nr 1 do zarządzenia;

2) "Wniosek o nadanie/odebranie upoważnienia do przetwarzania danych ERCDŚ", którego wzór stanowi załącznik nr 2 do zarządzenia;

3) "Ewidencja osób uprawnionych/upoważnionych do przetwarzania danych ERCDŚ", która może być prowadzona w formie elektronicznej, jej wzór stanowi załącznik nr 3 do zarządzenia;

4) "Protokół pseudonimizacji danych osobowych", którego wzór stanowi załącznik nr 4 do zarządzenia.

Rozdział 4

System ról ERCDŚ oraz procedura nadawania, zmiany oraz odbierania uprawnień i upoważnień do przetwarzania danych ERCDŚ

§ 10.

1. Dostęp użytkowników do danych ERCDŚ realizowany jest poprzez system ról ERCDŚ stanowiący uporządkowany zestaw uprawnień do dokonywania operacji na danych ERCDŚ.

2. Poszczególne role w ERCDŚ oznaczają:

1) "koordynator techniczny" - zespół uprawnień, z uwzględnieniem dostępu do modułu audytowego przyznawanych w systemie ról ERCDŚ dyrektorowi biura KGP właściwego w sprawach łączności i informatyki oraz policjantom i pracownikom Policji upoważnionym do realizowania w jego imieniu zadań określonych w zarządzeniu;

2) "centralny koordynator merytoryczny" - zespół uprawnień, z uwzględnieniem dostępu do modułu audytowego przyznawanych w systemie ról ERCDŚ dyrektorowi biura KGP właściwemu w sprawach dochodzeniowo-śledczych oraz policjantom i pracownikom Policji upoważnionym do realizowania w jego imieniu zadań określonych w zarządzeniu;

3) "realizujący czynności kancelaryjno-biurowe" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom i pracownikom Policji realizujących zadania związane z obsługą kancelaryjną jednostek i komórek organizacyjnych Policji, w których prowadzone są urządzenia ewidencyjne ERCDŚ;

4) "depozytariusz składnicy - Broń i amunicja" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom i pracownikom Policji realizujących zadania związane z obsługą składnic dowodów rzeczowych Policji, w których deponowana jest broń i amunicja zabezpieczona w toku prowadzonych czynności procesowych;

5) "depozytariusz składnicy - Narkotyki" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom i pracownikom Policji realizujących zadania związane z obsługą składnic dowodów rzeczowych Policji, w których deponowane są zabezpieczone w toku prowadzonych czynności procesowych środki odurzające, psychotropowe lub prekursory oraz nowe substancje psychoaktywne;

6) "depozytariusz składnicy - Pozostałe" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom i pracownikom Policji realizujących zadania związane z obsługą składnic dowodów rzeczowych Policji, w których deponowane są dowody rzeczowe i ślady zabezpieczone w toku prowadzonych czynności procesowych, za wyjątkiem broni i amunicji oraz środków odurzających, psychotropowych lub prekursorów oraz nowych substancji psychoaktywnych;

7) "funkcjonariusz operacyjny" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom realizującym czynności operacyjno-rozpoznawcze;

8) "IOD" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom i pracownikom Policji wyznaczonym do wykonywania zadań IOD;

9) "kontroler" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom i pracownikom Policji realizującym zadania w komórkach właściwych do spraw kontroli w Policji oraz funkcjonariuszom i pracownikom Policji pełniącym służbę i zatrudnionym w BSWP;

10) "lokalny koordynator merytoryczny" - zespół uprawnień przyznawanych w systemie ról ERCDŚ komendantom powiatowym, miejskim i rejonowym Policji oraz policjantom i pracownikom Policji upoważnionym do wykonywania w ich imieniu zadań określonych w zarządzeniu;

11) "nadzorujący" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom realizującym zadania związane ze sprawowaniem funkcyjnego i zwierzchniego nadzoru służbowego nad postępowaniami prowadzonymi w Policji;

12) "odczytujący e-Dozory" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom uprawnionym do wglądu do rejestru podejrzanych, wobec których zastosowano środek zapobiegawczy w postaci dozoru Policji (e-Dozory);

13) "odczytujący e-RCTK" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom uprawnionym do wglądu do danych zawartych w rejestrze czynności techniczno-kryminalistycznych (e- RCTK);

14) "odnotowujący dozór" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom uprawnionym do odnotowania w rejestrze e-Dozory realizacji przez podejrzanego obowiązku stawiennictwa w jednostce Policji;

15) "prowadzący e-RPP" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom realizującym czynności procesowe zlecone przez inne jednostki Policji;

16) "prowadzący ERCDŚ" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom i pracownikom Policji realizującym zadania związane z prowadzeniem urządzeń ewidencyjnych ERCDŚ;

17) "prowadzący postępowanie w ERCDŚ" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom prowadzącym postępowanie sprawdzające, postępowanie przygotowawcze lub postępowanie w sprawach nieletnich;

18) "przełożony" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom będącym przełożonymi policjantów i pracowników Policji realizującymi zadania związane z prowadzeniem czynności służbowych ewidencjonowanych w ERCDŚ;

19) "rejestrujący dozór" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom uprawnionym do rejestracji w ERCDŚ środka zapobiegawczego w postaci dozoru Policji;

20) "rejestrujący w e-RCTK (technik/specjalista)" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom i pracownikom Policji realizującym zadania związane z czynnościami, o których mowa w art. 205 k.p.k.;

21) "wojewódzki koordynator merytoryczny" - zespół uprawnień przyznawanych w systemie ról ERCDŚ komendantom wojewódzkim Policji, Komendantowi Stołecznemu Policji i Komendantowi CBŚP oraz policjantom i pracownikom Policji wyznaczonym do realizowania w ich imieniu zadań określonych w zarządzeniu;

22) "rejestrujący w e-RPWS" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom i pracownikom uprawnionym do wprowadzania informacji w urządzeniu ewidencyjnym, o którym mowa w § 3 ust. 2 pkt 10;

23) "rejestrujący w e-RBK" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom i pracownikom Policji uprawnionym do wprowadzania informacji w urządzeniu ewidencyjnym, o którym mowa w § 3 ust. 2 pkt 9;

24) "ekspert/specjalista w e-RBK" - zespół uprawnień przyznawanych w systemie ról ERCDŚ policjantom i pracownikom Policji uprawnionym do prowadzenia czynności/badań kryminalistycznych, w tym sporządzania opinii kryminalistycznych w ramach laboratoriów kryminalistycznych KWP, KSP oraz CLKP;

25) "prowadzący e-RBK" - zespół uprawnień przyznawanych w systemie ról ERCDŚ naczelnikom/kierownikom laboratoriów kryminalistycznych KWP, KSP oraz CLKP lub wyznaczonym przez nich policjantom i pracownikom Policji, realizującym zadania związane z prowadzeniem urządzenia ewidencyjnego e-RBK.

§ 11.

1. Uprawnienia do przetwarzania danych ERCDŚ nadawane są zgodnie z określoną rolą ERCDŚ, odpowiadającą zakresowi zadań służbowych realizowanych przez użytkownika, w zakresie wprowadzania, modyfikowania i usuwania danych ERCDŚ.

2. Upoważnienia do przetwarzania danych ERCDŚ, bez bezpośredniego dostępu do ERCDŚ odpowiadają zakresowi zadań służbowych realizowanych przez osobę upoważnioną.

3. Do przetwarzania danych ERCDŚ dopuszcza się wyłącznie policjantów lub pracowników Policji posiadających ważne uprawnienie lub upoważnienie do przetwarzania danych ERCDŚ.

4. Uprawnienie i upoważnienie do przetwarzania danych ERCDŚ nadaje lub odbiera się na pisemny wniosek przełożonego policjanta lub pracownika Policji.

5. Uprawnienie do przetwarzania danych ERCDŚ dla:

1) zastępców Komendanta Głównego Policji,

2) komendantów wojewódzkich Policji, Komendanta Stołecznego Policji i ich zastępców,

3) Komendanta CBŚP i jego zastępców,

4) Komendanta BSWP i jego zastępców,

5) Dyrektora CLKP i jego zastępców,

6) dyrektorów biur KGP i ich zastępców,

7) komendantów powiatowych, miejskich, rejonowych Policji i ich zastępców

- nadaje lub odbiera się na ich pisemny wniosek.

6. Wniosek dotyczący uprawnień lub upoważnienia do przetwarzania danych ERCDŚ, w dwóch egzemplarzach składa się do:

1) dyrektora biura KGP właściwego w sprawach dochodzeniowo-śledczych, w odniesieniu do:

a) zastępców Komendanta Głównego Policji,

b) komendantów wojewódzkich Policji, Komendanta Stołecznego Policji,

c) Komendanta CBŚP,

d) Komendanta BSWP oraz policjantów i pracowników pełniących służbę lub zatrudnionych w BSWP,

e) Dyrektora CLKP oraz policjantów i pracowników pełniących służbę lub zatrudnionych w CLKP,

f) policjantów lub pracowników Policji pełniących służbę lub zatrudnionych w KGP;

2) kierownika komórki organizacyjnej CBŚP właściwej w sprawach wywiadu kryminalnego - dla ról określonych w ust. 10, w odniesieniu do policjantów lub pracowników Policji pełniących służbę lub zatrudnionych w CBŚP;

3) komendantów wojewódzkich Policji, Komendanta Stołecznego Policji, w odniesieniu do:

a) ich zastępców,

b) komendantów powiatowych, miejskich i rejonowych Policji,

c) policjantów lub pracowników Policji pełniących służbę lub zatrudnionych w podległych im komórkach organizacyjnych Policji;

4) komendantów powiatowych, miejskich, rejonowych Policji - dla ról określonych w ust. 11, w odniesieniu do ich zastępców oraz policjantów lub pracowników Policji pełniących służbę lub zatrudnionych w podległych jednostkach Policji.

7. Zatwierdzony, pierwszy egzemplarz wniosku włącza się do ewidencji użytkowników ERCDŚ, a drugi egzemplarz przekazuje się uprawnionemu użytkownikowi ERCDŚ.

8. Dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych uprawniony jest do nadania uprawnień do odczytu danych ERCDŚ w urządzeniach ewidencyjnych prowadzonych przez wszystkie jednostki Policji oraz nadania upoważnień do przetwarzania danych ERCDŚ wszystkich jednostek Policji.

9. Dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych nadaje zgodnie ze złożonym wnioskiem uprawnienie do przetwarzania danych ERCDŚ użytkownikom, którym wyznaczono w systemie ról ERCDŚ, role:

1) Inspektor Ochrony Danych (IOD),

2) koordynator techniczny,

3) centralny koordynator merytoryczny,

4) kontroler,

5) prowadzący postępowanie w ERCDŚ,

6) depozytariusz składnicy - Broń i amunicja,

7) depozytariusz składnicy - Pozostałe,

8) depozytariusz składnicy - Narkotyki,

9) realizujący czynności kancelaryjno-biurowe,

10) nadzorujący,

11) odczytujący e-Dozory,

12) odczytujący e-RCTK,

13) funkcjonariusz operacyjny,

14) prowadzący e-RPP,

15) prowadzący ERCDŚ,

16) przełożony,

17) rejestrujący dozór,

18) rejestrujący w e-RCTK (technik/specjalista),

19) rejestrujący w e-RPWS,

20) rejestrujący w e-RBK,

21) ekspert/specjalista w e-RBK,

22) prowadzący e-RBK

- oraz nadaje zgodnie ze złożonym wnioskiem upoważnienie do przetwarzania danych ERCDŚ w urządzeniach ewidencyjnych, o których mowa w § 3 ust. 2 pkt 1-13.

10. Komendanci wojewódzcy Policji i Komendant Stołeczny Policji, nadają zgodnie ze złożonym wnioskiem, uprawnienie do przetwarzania danych ERCDŚ użytkownikom, którym wyznaczono w systemie ról ERCDŚ, role:

1) Inspektor Ochrony Danych (IOD),

2) wojewódzki koordynator merytoryczny,

3) kontroler,

4) depozytariusz składnicy - Broń i amunicja,

5) depozytariusz składnicy - Pozostałe,

6) depozytariusz składnicy - Narkotyki,

7) prowadzący postępowanie w ERCDŚ,

8) realizujący czynności kancelaryjno-biurowe,

9) nadzorujący,

10) odczytujący e-Dozory,

11) odczytujący e-RCTK,

12) odnotowujący dozór,

13) funkcjonariusz operacyjny,

14) prowadzący e-RPP,

15) prowadzący ERCDŚ,

16) przełożony,

17) rejestrujący dozór,

18) rejestrujący w e-RCTK (technik/specjalista),

19) rejestrujący w e-RPWS,

20) rejestrujący w e-RBK,

21) ekspert/specjalista w e-RBK,

22) prowadzący e-RBK

- oraz nadaje zgodnie ze złożonym wnioskiem upoważnienie do przetwarzania danych ERCDŚ w urządzeniach ewidencyjnych, o których mowa w § 3 ust. 2 pkt 1-13.

11. Komendanci powiatowi, miejscy i rejonowi Policji, nadają, zgodnie ze złożonym wnioskiem, uprawnienie do przetwarzania danych ERCDŚ użytkownikom, którym wyznaczono w systemie ról ERCDŚ, role:

1) Inspektor Ochrony Danych (IOD),

2) lokalny koordynator merytoryczny,

3) kontroler,

4) depozytariusz składnicy - Broń i amunicja,

5) depozytariusz składnicy - Pozostałe,

6) prowadzący postępowanie w ERCDŚ,

7) realizujący czynności kancelaryjno-biurowe,

8) nadzorujący,

9) odczytujący e-Dozory,

10) odczytujący e-RCTK,

11) odnotowujący dozór,

12) funkcjonariusz operacyjny,

13) prowadzący e-RPP,

14) prowadzący e-RCDŚ,

15) przełożony,

16) rejestrujący dozór,

17) rejestrujący w e-RCTK (technik/specjalista)

- oraz nadaje zgodnie ze złożonym wnioskiem upoważnienie do przetwarzania danych ERCDŚ w urządzeniach ewidencyjnych, o których mowa w § 3 ust. 2 pkt 1-13.

12. Przepis ust. 10 stosuje się odpowiednio do kierownika komórki organizacyjnej CBŚP właściwej w sprawach wywiadu kryminalnego.

13. Wniosek o nadanie lub odebranie uprawnień do przetwarzania danych ERCDŚ zawiera:

1) nazwę i siedzibę jednostki lub komórki organizacyjnej Policji, w której pełni służbę policjant lub jest zatrudniony pracownik Policji objęty wnioskiem;

2) nazwisko, imię, identyfikator kadrowy, adres służbowej poczty elektronicznej oraz stanowisko lub funkcję pełnioną przez policjanta lub pracownika Policji;

3) określenie okresu obowiązywania uprawnienia do przetwarzania danych ERCDŚ;

4) określenie roli użytkownika w systemie ról ERCDŚ wraz ze wskazaniem zakresu uprawnienia do przetwarzania danych ERCDŚ, w tym danych osobowych oraz jednostki/komórki organizacyjnej do której wnioskowane jest uprawnienie. Uprawnienie może dotyczyć również jednostek podległych;

5) oświadczenie policjanta lub pracownika Policji objętego wnioskiem, o zobowiązaniu się do zapewnienia bezpieczeństwa danych osobowych przetwarzanych w ERCDŚ, w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych oraz ich przypadkową utratą, zniszczeniem lub uszkodzeniem, jak również do zachowania w tajemnicy udostępnionych danych osobowych oraz sposobów ich zabezpieczenia.

14. Wniosek o nadanie lub odebranie upoważnienia do przetwarzania danych ERCDŚ zawiera:

1) nazwę i siedzibę jednostki lub komórki organizacyjnej Policji, w której pełni służbę policjant lub jest zatrudniony pracownik Policji objęty wnioskiem;

2) nazwisko, imię, identyfikator kadrowy, adres służbowej poczty elektronicznej oraz stanowisko lub funkcję pełnioną przez policjanta lub pracownika Policji;

3) określenie okresu obowiązywania upoważnienia do przetwarzania danych ERCDŚ;

4) określenie urządzeń ewidencyjnych ERCDŚ oraz jednostki/komórki organizacyjnej do której wnioskowane jest upoważnienie. Upoważnienie może dotyczyć również jednostek podległych;

5) oświadczenie policjanta lub pracownika Policji objętego wnioskiem, o zobowiązaniu się do zapewnienia bezpieczeństwa danych osobowych przetwarzanych w ERCDŚ, w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych oraz ich przypadkową utratą, zniszczeniem lub uszkodzeniem, jak również do zachowania w tajemnicy udostępnionych danych osobowych oraz sposobów ich zabezpieczenia.

§ 12.

Wnioskujący o nadanie lub odebranie uprawnień lub upoważnienia do przetwarzania danych ERCDŚ jest obowiązany:

1) dokonywać na bieżąco weryfikacji nadanych uprawnień i upoważnień w zakresie:

a) zgodności posiadanych uprawnień lub upoważnień z realizowanymi zadaniami służbowymi,

b) aktualności zawartych we wniosku danych uprawnionego lub upoważnionego,

c) zgodności faktycznego zakresu przetwarzania informacji w ERCDŚ z zakresem posiadanych uprawnień lub upoważnień;

2) złożyć wniosek o odpowiednią zmianę zakresu uprawnienia lub upoważnienia do przetwarzania danych ERCDŚ, jeżeli nastąpi zmiana zakresu lub rodzaju czynności służbowych realizowanych przez uprawnionego policjanta lub pracownika Policji;

3) niezwłocznie złożyć wniosek o odebranie nadanych uprawnień lub upoważnienia do przetwarzania danych ERCDŚ, jeżeli uprawniony lub upoważniony policjant lub pracownik Policji:

a) został zawieszony w czynnościach służbowych lub w pełnieniu obowiązków,

b) został przeniesiony do pełnienia służby lub wykonywania pracy w innej jednostce lub komórce organizacyjnej Policji,

c) zmarł;

4) złożyć wniosek o odebranie uprawnień lub upoważnienia do przetwarzania danych ERCDŚ przed podpisaniem karty obiegowej w związku ze zwolnieniem policjanta ze służby lub rozwiązaniem umowy o pracę zawartej z pracownikiem Policji.

§ 13.

Dyrektor Biura KGP właściwy w sprawach dochodzeniowo-śledczych, kierownik komórki organizacyjnej CBŚP właściwej w sprawach wywiadu kryminalnego, komendanci wojewódzcy Policji oraz Komendant Stołeczny Policji, komendanci powiatowi, miejscy i rejonowi Policji, zobowiązani są do:

1) prowadzenia i aktualizowania ewidencji osób uprawnionych i upoważnionych do przetwarzania danych ERCDŚ, która może być prowadzona w formie elektronicznej;

2) zapewniania zgodnie z właściwością poprawnego funkcjonowania i bezpieczeństwa danych ERCDŚ.

Rozdział 5

Informacje i dane osobowe przetwarzane w urządzeniach ewidencyjnych ERCDŚ

§ 14.

1. Do rejestru śledztw i dochodzeń (e-RSD) wprowadza się informacje o:

1) postępowaniach przygotowawczych z wyłączeniem dochodzeń i śledztw własnych prokuratora;

2) postępowaniach w niezbędnym zakresie, o których mowa w art. 308 k.p.k.;

3) materiałach zebranych w trybie art. 32e § 1 u.p.n. przekazanych sądowi rodzinnemu;

4) postępowaniach wszczętych przez sąd rodzinny i powierzonych Policji w określonym zakresie, jeżeli Policja uprzednio nie wykonywała w tej samej sprawie czynności, o których mowa w art. 32e § 1 u.p.n.;

5) materiałach wyłączonych z postępowania do odrębnego prowadzenia o poszczególne czyny lub względem poszczególnych osób.

2. Informacje, o których mowa w ust. 1, mogą obejmować informacje i dane osobowe, dotyczące:

1) identyfikacji postępowania;

2) policjanta prowadzącego postępowanie;

3) uczestników postępowania:

a) zawiadamiającego o popełnieniu przestępstwa,

b) pokrzywdzonego,

c) podejrzanego;

4) opisu czynu lub treści zarzutu;

5) dowodów rzeczowych i śladów kryminalistycznych, w tym dotyczących rodzaju, miejsca przechowywania oraz decyzji podejmowanych w związku z dowodem rzeczowym lub śladem kryminalistycznym;

6) rodzaju czynności procesowych i dokonywanych w ich toku czynności technicznych;

7) rzeczy ruchomych stanowiących mienie odzyskane;

8) rzeczy ruchomych, nieruchomości, wierzytelności i innych praw majątkowych, stanowiących przedmiot tymczasowego zajęcia mienia ruchomego albo zabezpieczenia majątkowego;

9) środków przymusu procesowego;

10) powołanego w sprawie biegłego, instytucji naukowej lub specjalistycznej;

11) opłat i innych wydatków poniesionych w postępowaniu;

12) czynności podejmowanych w postępowaniu dotyczących:

a) daty wszczęcia postępowania albo daty dokonania pierwszej czynności procesowej przed jego wszczęciem,

b) rodzaju postępowania i formy stadialnej czynu,

c) daty i rodzaju wniosku skierowanego do prokuratora o podjęcie decyzji kończącej śledztwo albo dochodzenie, z wyłączeniem zakończenia dochodzenia umorzeniem i wpisaniem sprawy do rejestru przestępstw,

d) daty wydania postanowienia o zawieszeniu postępowania albo umorzeniu dochodzenia i wpisaniu sprawy do rejestru przestępstw,

e) doręczenia postanowienia o umorzeniu dochodzenia i wpisaniu sprawy do rejestru przestępstw uprawnionym osobom,

f) zażalenia na postanowienie o umorzeniu dochodzenia i wpisaniu sprawy do rejestru przestępstw,

g) uprawomocnienia się postanowienia o umorzeniu dochodzenia i wpisaniu sprawy do rejestru przestępstw,

h) czynności podjętych w trybie art. 323 § 3 k.p.k. w związku z art. 325e § 2 k.p.k.,

i) wystąpień sądu lub prokuratora, o których mowa w art. 20 § 2 k.p.k. i art. 326 § 4 k.p.k.,

j) sygnatury archiwalnej;

13) elementów koordynujących, to jest informacji uzyskanych w toku prowadzonych postępowań, pozwalających na powiązanie prowadzonych odrębnie postępowań pod kątem celów określonych w art. 297 k.p.k., a także ustaleniu czy zachodzą przesłanki określone w art. 17 § 1 pkt 7 k.p.k.

§ 15.

1. Do rejestru postępowań sprawdzających (e-RPS) wprowadza się informacje o:

1) zawiadomieniach o przestępstwie po podjęciu decyzji o wydaniu postanowienia o odmowie wszczęcia postępowania bez przeprowadzenia postępowania sprawdzającego;

2) zawiadomieniach o przestępstwie po podjęciu decyzji o przeprowadzeniu postępowania sprawdzającego.

2. Zawiadomieniem o przestępstwie, o którym mowa w ust. 1, jest:

1) protokół przyjęcia ustnego zawiadomienia o przestępstwie sporządzony przez policjanta lub funkcjonariusza innego organu uprawnionego do prowadzenia postępowania przygotowawczego;

2) pisemne zawiadomienie o przestępstwie, sporządzone i podpisane przez osobę zawiadamiającą;

3) notatka urzędowa, sporządzona przez policjanta, utrwalająca uzyskane ustnie informacje o przestępstwie od osoby, która nie złożyła zawiadomienia pisemnego albo do protokołu.

3. Informacje, o których mowa w ust. 1, mogą obejmować, w szczególności informacje i dane osobowe dotyczące:

1) daty wpływu zawiadomienia o przestępstwie do organu uprawnionego do prowadzenia postępowania przygotowawczego i jego rodzaju (pisemne lub ustne albo inne);

2) daty wpływu zawiadomienia o przestępstwie do jednostki organizacyjnej Policji dokonującej wpisu do rejestru;

3) zawiadamiającego o popełnieniu przestępstwa (pokrzywdzonego) przez wskazanie imienia i nazwiska osoby albo nazwy instytucji oraz innych informacji identyfikujących te podmioty;

4) identyfikacji postanowienia o odmowie wszczęcia postępowania lub postępowania sprawdzającego;

5) policjanta wydającego postanowienie o odmowie wszczęcia postępowania lub prowadzącego postępowanie sprawdzające;

6) opisu czynu objętego postanowieniem o odmowie wszczęcia postępowania;

7) daty wydania przez policjanta postanowienia o odmowie wszczęcia postępowania;

8) daty przekazania przez Policję postanowienia o odmowie wszczęcia postępowania prokuratorowi;

9) daty zwrotu Policji postanowienia o odmowie wszczęcia śledztwa albo dochodzenia bez ich zatwierdzenia przez prokuratora;

10) rodzaju poleceń wydanych Policji przez prokuratora w związku z niezatwierdzeniem postanowienia, o którym mowa w pkt 9;

11) innych decyzji procesowych podjętych przez prokuratora w związku z niezatwierdzeniem postanowienia, o którym mowa w pkt 9, np. o wszczęciu postępowania przygotowawczego przez prokuratora;

12) danych identyfikujących postępowanie wszczęte w związku z niezatwierdzeniem postanowienia, o którym mowa w pkt 9;

13) elementów koordynujących, to jest informacji uzyskanych w toku prowadzonych postępowań, pozwalających na powiązanie prowadzonych odrębnie postępowań pod kątem celów określonych w art. 297 k.p.k., a także ustaleniu czy zachodzą przesłanki określone w art. 17 § 1 pkt 7 k.p.k.

§ 16.

1. Do rejestru czynności zleconych do wykonania przez jednostki organizacyjne Policji albo inne organy uprawnione do prowadzenia postępowania (e-RPP) wprowadza się informacje o czynnościach procesowych realizowanych na wniosek:

1) innej jednostki organizacyjnej Policji;

2) prokuratora;

3) sądu;

4) innych uprawnionych podmiotów.

2. Informacje, o których mowa w ust. 1, mogą obejmować informacje i dane osobowe dotyczące:

1) identyfikacji czynności zleconej;

2) jednostki organizacyjnej Policji wykonującej pomoc prawną;

3) sygnatury sprawy jednostki organizacyjnej Policji wykonującej pomoc prawną;

4) podmiotu zlecającego pomoc prawną;

5) sygnatury sprawy podmiotu zlecającego pomoc prawną;

6) policjanta wyznaczonego do realizacji czynności (referenta);

7) opisu zleconych czynności;

8) daty wpływu wniosku o realizację czynności;

9) zleconego terminu wykonania;

10) daty zakończenia czynności.

§ 17.

1. Do księgi dowodów rzeczowych (e-KDRz) wprowadza się informacje o dowodach rzeczowych oraz śladach kryminalistycznych zabezpieczonych w toku prowadzonych przez Policję postępowań.

2. Księgi dowodów rzeczowych tworzone są w sposób automatyczny na podstawie wpisów dotyczących dowodów rzeczowych i śladów kryminalistycznych wprowadzanych do wykazów dowodów rzeczowych w prowadzonych postępowaniach przygotowawczych oraz wykazów sporządzanych w toku czynności wyjaśniających, o których mowa w ustawie z dnia 24 sierpnia 2001 r. - Kodeks postępowania w sprawach o wykroczenia (Dz. U. z 2020 r. poz. 729, 956 i 1423).

§ 18.

1. Do rejestru wystąpień sądu lub prokuratora (e-RW) wprowadza się informacje o wystąpieniach, o których mowa w art. 20 § 2 k.p.k. i 326 § 4 k.p.k.

2. Informacje, o których mowa w ust. 1, mogą dotyczyć:

1) jednostki organizacyjnej prokuratury, która skierowała wystąpienie;

2) sądu, który skierował wystąpienie;

3) sygnatury podmiotu kierującego wystąpienie;

4) daty sporządzenia wystąpienia;

5) podstawy prawnej wystąpienia;

6) treści kierowanych uwag i zastrzeżeń;

7) sposobu wykorzystania wystąpienia.

§ 19.

1. Do rejestru wydanych postanowień o dopuszczeniu dowodu z opinii biegłego i wykonanych badań specjalistycznych (e-RPB) wprowadza się informacje o zleconych w toku prowadzonych postępowań opiniach biegłych.

2. Informacje, o których mowa w ust. 1, mogą obejmować informacje i dane osobowe dotyczące:

1) danych identyfikujących biegłego, instytut badawczy lub laboratorium kryminalistyczne, którym zlecono opracowanie opinii lub badanie specjalistyczne;

2) dziedziny wiedzy (specjalności) w ramach, której zlecono opracowanie opinii lub badanie specjalistyczne;

3) imienia, nazwiska i identyfikatora służbowego funkcjonariusza zlecającego opracowanie opinii lub badanie specjalistyczne;

4) daty wydania postanowienia o powołaniu biegłego;

5) kosztów opracowania opinii lub badania specjalistycznego;

6) postanowienia o dopuszczeniu dowodu z opinii biegłego.

§ 20.

1. Do rejestru podejrzanych (oskarżonych), wobec których zastosowano środek zapobiegawczy w postaci dozoru Policji (e-Dozory) wprowadza się informacje o:

1) zastosowanych wobec podejrzanego (oskarżonego) środkach zapobiegawczych w postaci dozoru Policji;

2) realizacji przez podejrzanego (oskarżonego) nałożonych na niego obowiązków w związku ze stosowanym dozorem Policji.

2. Informacje, o których mowa w ust. 1, mogą obejmować informacje i dane osobowe dotyczące:

1) podejrzanego (oskarżonego), o którym mowa w ust. 1;

2) jednostki organizacyjnej Policji prowadzącej postępowanie, w toku którego stosowano wobec podejrzanego (oskarżonego) dozór Policji oraz sygnatury;

3) jednostki organizacyjnej i numer Ds prokuratury, która wydała postanowienie o stosowaniu dozoru Policji;

4) jednostki organizacyjnej i sygnatury sądu, który wydał postanowienie o stosowaniu dozoru Policji;

5) nazwy i sygnatury innego organu;

6) daty wydanego postanowienia o stosowaniu dozoru Policji;

7) daty rozpoczęcia, zakończenia lub uchylenia dozoru Policji;

8) jednostki organizacyjnej Policji realizującej dozór Policji;

9) wyznaczonych datach stawiennictwa podejrzanego (oskarżonego);

10) realizacji przez podejrzanego obowiązku stawiennictwa.

§ 21.

1. Do rejestru czynności techniczno-kryminalistycznych (e-RCTK) wprowadza się informacje o:

1) czynnościach zrealizowanych przez techników kryminalistyki i innych specjalistów w rozumieniu art. 205 k.p.k.;

2) zabezpieczonych w toku tych czynności rzeczach (przedmiotach), śladach kryminalistycznych oraz pobranym materiale porównawczym.

2. Informacje, o których mowa w ust. 1, mogą obejmować informacje o czynnościach techniczno-kryminalistycznych oraz dane osobowe dotyczące:

1) identyfikatora ewidencjonowanej czynności;

2) jednostki organizacyjnej Policji, w której rejestrowano czynność;

3) identyfikatora działania Systemu Wspomagania Dowodzenia Policji (SWD);

4) organu zlecającego wykonanie czynności;

5) rodzaju czynności;

6) daty zlecenia, rozpoczęcia i zakończenia czynności;

7) miejsca wykonania czynności;

8) danych policjanta lub pracownika Policji, o których mowa w § 25 ust. 1 pkt 7, realizującego czynność oraz jego danych kontaktowych;

9) innych uczestników czynności.

3. Informacje o zabezpieczonych rzeczach (przedmiotach) i śladach kryminalistycznych mogą być w sposób automatyczny przenoszone do wykazów dowodów rzeczowych postępowań, ewidencjonowanych w rejestrze śledztw i dochodzeń (e-RSD).

§ 22.

Do rejestru badań kryminalistycznych (e-RBK) wprowadza się informacje o zleconych i wykonanych w wojewódzkich laboratoriach kryminalistycznych Policji oraz Centralnym Laboratorium Kryminalistycznym Policji opiniach biegłych.

§ 23.

Do rejestru pozytywnych wyników sprawdzeń uzyskanych z krajowych lub zagranicznych baz śladów biologicznych albo daktyloskopijnych (e-RPWS) wprowadza się informacje identyfikacyjne o wynikach analizy kwasu deoksyrybonukleinowego (DNA) oraz rejestracji danych daktyloskopijnych w celu ustalenia powiązań pomiędzy postępowaniami prowadzonymi przez Policję pod kątem celów określonych w art. 297 k.p.k., a także ustalenia czy zachodzą przesłanki określone w art. 17 § 1 pkt 7 k.p.k.

§ 24.

W wykazie biegłych sądowych i tłumaczy przysięgłych (e-WBiT) przetwarza się informacje o biegłych sądowych zgromadzone w oparciu o § 8 ust. 1 rozporządzenia Ministra Sprawiedliwości z dnia 24 stycznia 2005 r. w sprawie biegłych sądowych (Dz. U. z 2005 r. poz. 133) oraz tłumaczy przysięgłych wpisanych na listę tłumaczy przysięgłych, dostępną w Biuletynie Informacji Publicznej na podstawie art. 10 ustawy z dnia 25 listopada 2004 r. o zawodzie tłumacza przysięgłego (Dz. U. z 2019 r., poz. 1326).

§ 25.

1. W urządzeniach ewidencyjnych, o których mowa w § 3, przetwarza się informacje i dane osobowe w odniesieniu do:

1) podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego;

2) podejrzanych (oskarżonych), wobec których w toku postępowania karnego lub postępowania karnego skarbowego zastosowano środek zapobiegawczy w postaci oddania podejrzanego (oskarżonego) pod dozór Policji;

3) nieletnich dopuszczających się czynów zabronionych przez ustawę, jako przestępstwa ścigane z oskarżenia publicznego;

4) zawiadamiających o popełnieniu przestępstwa;

5) pokrzywdzonych, o których mowa w art. 49 k.p.k.;

6) biegłych i tłumaczach, o których mowa w rozdziale 22 k.p.k.;

7) referentów ERCDŚ;

8) użytkowników ERCDŚ.

2. Informacje, w tym dane osobowe osób, o których mowa w ust. 1 pkt 1-3, obejmują:

1) imiona, nazwiska, w tym nazwisko rodowe lub pseudonimy;

2) imiona i nazwiska rodowe rodziców;

3) datę i miejsce urodzenia;

4) oznaczenie i cechy identyfikacyjne dokumentu tożsamości;

5) obywatelstwo;

6) numer PESEL;

7) adres zamieszkania i adres pobytu;

8) dane kontaktowe (np. numer telefonu, adres poczty elektronicznej);

9) identyfikator KSIP osoby (OIO);

10) inne dane, za wyjątkiem danych wrażliwych, o których mowa w art. 14 ust. 1 UDODO.

3. Informacje, w tym dane osobowe osób, o których mowa w ust. 1 pkt 4 i 5, obejmują:

1) imiona, nazwiska, w tym nazwisko rodowe;

2) imiona i nazwiska rodowe rodziców;

3) datę i miejsce urodzenia;

4) oznaczenie i cechy identyfikacyjne dokumentu tożsamości;

5) obywatelstwo;

6) numer PESEL;

7) adres zamieszkania i adres pobytu;

8) dane kontaktowe (np. numer telefonu, adres poczty elektronicznej).

4. Informacje, w tym dane osobowe osób, o których mowa w ust. 1 pkt 6, obejmują:

1) imię i nazwisko;

2) oznaczenie świadectwa tłumacza przysięgłego;

3) dane kontaktowe (np. telefon, adres e-mail).

5. Dane osobowe osób, o których mowa w ust. 1 pkt 7, obejmują następujące dane służbowe:

1) identyfikator służbowy;

2) imię i nazwisko.

6. Informacje, w tym dane osobowe osób, o których mowa w ust. 1 pkt 8, obejmują:

1) identyfikator służbowy;

2) imię i nazwisko;

3) dane kontaktowe (numer telefonu służbowego, adres służbowej poczty elektronicznej).

7. Dane osobowe podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, nieletnich dopuszczających się czynów zabronionych przez ustawę jako przestępstwa ścigane z oskarżenia publicznego, zawiadamiających o popełnieniu przestępstwa i pokrzywdzonych, o których mowa w art. 49. k.p.k., przechowywane są w:

1) tabeli przechowującej dane osobowe;

2) tabeli pomocniczej zawierającej dane o postępowaniach.

8. Skorowidz podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, nieletnich dopuszczających się czynów zabronionych przez ustawę jako przestępstwa ścigane z oskarżenia publicznego, zawiadamiających o popełnieniu przestępstwa i pokrzywdzonych, o których mowa w art. 49. k.p.k., tworzony jest poprzez łączenie danych osobowych z tych tabel.

§ 26.

W ERCDŚ przechowuje się tabele z danymi historycznymi (zmienionymi) urządzeń ewidencyjnych, o których mowa w § 3 ust. 1.

Rozdział 6

Procedura wprowadzania informacji i danych osobowych do urządzeń ewidencyjnych ERCDŚ

§ 27.

W ERCDŚ stosuje się następujące operacje przetwarzania informacji, w tym danych osobowych:

1) wprowadzanie - polegające na dodawaniu informacji, w tym danych osobowych, po raz pierwszy do urządzenia ewidencyjnego;

2) odczytywanie - polegające na zapoznaniu się z informacjami, w tym danymi osobowymi, znajdującymi się w urządzeniach ewidencyjnych;

3) modyfikowanie - polegające na zmianie zawartości informacji, w tym danych osobowych, znajdujących się w urządzeniu ewidencyjnym, w tym zmianie zarejestrowanych informacji lub ich uzupełnieniu;

4) weryfikowanie - polegające na sprawdzaniu poprawności, kompletności i prawidłowości zarejestrowanych informacji, w tym danych osobowych, lub na dokonywaniu oceny przydatności lub niezbędności tych informacji do dalszego ich przetwarzania;

5) udostępnianie - polegające na udostępnieniu informacji, w tym danych osobowych, ze zbioru danych innemu uprawnionemu podmiotowi, bez względu na formę tej czynności;

6) przekazywanie - polegające na przekazywaniu informacji, w tym danych osobowych w obrębie ERCDŚ innej jednostce lub komórce organizacyjnej Policji, w szczególności w wyniku podjętej decyzji procesowej lub organizacyjnej;

7) usuwanie - polegające na zniszczeniu lub deformacji informacji, w tym danych osobowych, w sposób uniemożliwiający dalsze ich odtworzenie;

8) wykorzystywanie - polegające na korzystaniu lub użyciu informacji, w tym danych osobowych, uzyskanych w wyniku sprawdzenia w celu realizacji ustawowych zadań Policji;

9) koordynowanie - polegające na wyszukiwaniu i wskazywaniu informacji zapisanych w urządzeniach ewidencyjnych służących realizacji celów określonych w art. 297 k.p.k., a także ustaleniu czy zachodzą przesłanki określone w art. 17 § 1 pkt 7 k.p.k.;

10) pseudonimizowanie - polegające na przetworzeniu danych osobowych w taki sposób, aby nie można było ich już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

§ 28.

Operacje przetwarzania informacji, w tym danych osobowych, mogą być wykonywane również na zlecenie osób upoważnionych.

§ 29.

1. Dokumentami stanowiącymi podstawę do wprowadzania do urządzeń ewidencyjnych informacji i danych osobowych są:

1) zawiadomienie o przestępstwie;

2) materiały postępowania w niezbędnym zakresie, o których mowa w art. 308 k.p.k.;

3) materiały zebrane w trybie art. 32e § 1 u.p.n. z odpowiednimi dekretacjami kierownika jednostki organizacyjnej Policji lub osoby przez niego upoważnionej;

4) postanowienie o wszczęciu dochodzenia lub śledztwa;

5) zarządzenie prokuratora o powierzeniu śledztwa Policji;

6) postanowienie lub zarządzenie wydane w toku postępowania przez policjanta, prokuratora lub sąd;

7) protokół z czynności procesowej;

8) inny dokument zawierający podlegające wprowadzeniu informacje lub dane.

2. Informacje i dane osobowe wprowadza się do urządzeń ewidencyjnych z uwzględnieniem kolejności wpływu do jednostki organizacyjnej Policji lub daty sporządzenia w niej dokumentu stanowiącego podstawę do ich wprowadzenia.

3. Wprowadzeń do urządzeń ewidencyjnych dokonuje się niezwłocznie po wpływie albo sporządzeniu dokumentu, o którym mowa w ust. 1, nie później niż w ciągu trzech dni roboczych od daty wpływu albo sporządzenia.

§ 30.

Informacje, w tym dane osobowe do urządzeń ewidencyjnych wprowadzają i modyfikują użytkownicy ERCDŚ zgodnie z zakresem posiadanych uprawnień.

§ 31.

1. Policjanci lub pracownicy Policji wprowadzają informacje, w tym dane osobowe, do właściwego urządzenia ewidencyjnego, z wyłączeniem wykazu biegłych sądowych i tłumaczy przysięgłych (e-WBiT), jeżeli w toku wykonywania czynności służbowych zaistniały okoliczności uzasadniające wprowadzenie tych informacji lub danych osobowych i informacje te lub dane osobowe odpowiadają zakresowi informacyjnemu i rzeczowemu danego urządzenia.

2. Policjanci lub pracownicy Policji uprawnieni do przetwarzania informacji, w tym danych osobowych, w urządzeniach ewidencyjnych, przed wykonaniem każdej operacji przetwarzania, sprawdzają, czy informacja, w tym dane osobowe, podlegające wprowadzeniu do urządzenia ewidencyjnego zostały już do niego wprowadzone.

3. Informacje, w tym dane osobowe, do wykazu biegłych sądowych i tłumaczy przysięgłych (e-WBiT) wprowadzane są przez centralnego koordynatora merytorycznego.

§ 32.

Policjanci lub pracownicy Policji przetwarzają informacje, w tym dane osobowe w ERCDŚ wyłącznie:

1) wtedy, gdy jest to przydatne do prawidłowego wykonania czynności służbowych oraz podczas ich wykonywania;

2) w konkretnych i uzasadnionych wykonywanymi czynnościami służbowymi celach;

3) w zakresie niezbędnym, adekwatnym i stosownym do potrzeb wykonywanych czynności służbowych i celów przetwarzania w danych okolicznościach.

Rozdział 7

Procedura weryfikacji informacji, w tym danych osobowych w ERCDŚ

§ 33.

1. Weryfikacji informacji, w tym danych osobowych, przetwarzanych w ERCDŚ, w szczególności w skorowidzu podejrzanych i skorowidzu zawiadamiających/pokrzywdzonych, w celu ustalenia czy istnieją informacje, których dalsze przechowywanie jest zbędne oraz w zakresie legalności, prawidłowości i aktualności przetwarzanych informacji, zwanej dalej "weryfikacją pod kątem przydatności", dokonują kierownicy jednostek i komórek organizacyjnych Policji, które wprowadziły informacje lub dane do ERCDŚ.

2. Weryfikacja, o której mowa w ust. 1, dokonywana jest nie rzadziej, niż co 10 lat od dnia zebrania, uzyskania, pobrania lub aktualizacji danych osobowych.

3. W przypadku likwidacji, zniesienia, przekształcenia lub reorganizacji jednostki lub komórki organizacyjnej Policji, która wprowadziła informacje lub dane do ERCDŚ, weryfikacji pod kątem przydatności dokonuje jednostka lub komórka organizacyjna Policji, która przejęła zadania zlikwidowanej, zniesionej, przekształconej lub zreorganizowanej jednostki lub komórki rejestrującej.

4. W przypadku przejęcia sprawy, w związku z którą dokonano wprowadzenia, do dalszego prowadzenia przez inną jednostkę lub komórkę organizacyjną Policji, weryfikacji informacji, w tym danych osobowych pod kątem przydatności dokonuje jednostka lub komórka przejmująca sprawę.

§ 34.

Weryfikując informacje, w tym dane osobowe w ERCDŚ, pod kątem ich przydatności, uwzględnia się:

1) czas, który upłynął od wprowadzenia informacji, w tym danych osobowych, do ERCDŚ do momentu dokonywania oceny;

2) podstawy wprowadzenia informacji, w tym danych osobowych oraz ich prawdziwość;

3) aktualność przesłanek legalności oraz niezbędności dalszego przetwarzania informacji, w tym danych osobowych, do wykonania zadań ustawowych Policji;

4) powzięcie przez organ Policji wiarygodnej informacji, że:

a) czynu stanowiącego podstawę wprowadzenia informacji, w tym danych osobowych, do ERCDŚ nie popełniono albo brak jest danych dostatecznie uzasadniających podejrzenie jego popełnienia,

b) zdarzenie lub okoliczność, w związku z którymi wprowadzono informacje, w tym dane osobowe, do ERCDŚ nie ma znamion czynu zabronionego,

c) osoba, której dane dotyczą, została uniewinniona prawomocnym wyrokiem sądu.

§ 35.

Weryfikacji, o której mowa w § 33, kierownicy jednostek i komórek organizacyjnych Policji lub upoważnieni w tym zakresie policjanci i pracownicy Policji dokonują z wykorzystaniem informacji, w tym danych osobowych:

1) zgromadzonych w ERCDŚ oraz zbiorach danych prowadzonych w Policji, powiązanych z danymi wytypowanymi do oceny;

2) zawartych we wnioskach osób, których dane dotyczą, złożonych w trybie przepisów rozdziału 4 UDODO;

3) uzyskanych od innych organów, służb lub instytucji państwowych.

§ 36.

1. Dane osobowe uznane za zbędne, z zastrzeżeniem ust. 3, podlegają wyłącznie pseudonimizacji, o której mowa w art. 4 pkt 15 UDODO.

2. Dokonuje się odrębnej pseudonimizacji dla każdej rejestracji postępowania przygotowawczego (e-RSD), postępowania sprawdzającego (e-RPS) oraz dozoru (e-Dozory). Wraz z pseudonimizacją danych osobowych ostatniej rejestracji w e-RSD, e-RPS, e-Dozory, dokonuje się tej operacji również w skorowidzu podejrzanych i skorowidzu zawiadamiających/pokrzywdzonych.

3. Usunięcia informacji, w tym danych osobowych z ERCDŚ dokonuje się w przypadku stwierdzenia w toku weryfikacji pod kątem przydatności, że zostały one wprowadzone bezzasadnie lub są nieprawdziwe.

§ 37.

1. Pseudonimizacji dokonuje komisja wyznaczona na zasadach określonych w ust. 2. Z czynności tej sporządza się protokół, o którym mowa w § 9 pkt 4, który można włączyć do akt kontrolnych postępowania, w związku z którym dane osobowe były przetwarzane, chyba, że prowadzona jest odrębna dokumentacja dotycząca weryfikacji, wniosków o usunięcie informacji i innych dokumentów komisji.

2. Upoważnia się kierowników jednostek i komórek organizacyjnych Policji, dyrektorów biur KGP oraz kierowników komórek organizacyjnych CBŚP, w których prowadzone są urządzenia ewidencyjne ERCDŚ, do wyznaczania komisji do pseudonimizacji danych osobowych w ERCDŚ, w zakresie dotyczącym danych wprowadzonych przez podległych policjantów i pracowników Policji oraz w zakresie danych osobowych wprowadzonych w jednostkach organizacyjnych lub komórkach organizacyjnych Policji będących poprzednikami prawnymi podległych jednostek lub komórek organizacyjnych Policji.

3. W przypadku przejęcia postępowania, w związku z którym dokonano wprowadzenia danych osobowych w ERCDŚ, do dalszego prowadzenia przez inną jednostkę organizacyjną Policji lub komórkę organizacyjną CBŚP lub KGP, komisję, o której mowa w ust. 1, wyznacza kierownik tej jednostki lub komórki organizacyjnej Policji.

4. W przypadku pseudonimizacji dużej liczby danych osobowych z ERCDŚ, komisja wyznaczona zgodnie z ust. 1-3 może wnioskować do dyrektora biura KGP właściwego w sprawach łączności i informatyki o dokonanie pseudonimizacji określonych danych osobowych przy użyciu technik programowania.

5. W przypadku, o którym mowa w ust. 4, koordynator techniczny, który otrzymał wniosek o pseudonimizację danych osobowych przy użyciu technik programowania, dokonuje na podstawie przekazanego przez komisję wykazu danych podlegających tej operacji, ich pseudonimizacji w terminie nie dłuższym niż 30 dni.

Rozdział 8

Procedura udostępniania informacji, w tym danych osobowych z ERCDŚ

§ 38.

1. Dane ERCDŚ udostępnia się w formie wydruków zawierających:

1) wskazanie urządzenia ewidencyjnego ERCDŚ, w którym przetwarzano informację;

2) identyfikator kadrowy policjanta lub pracownika Policji wykonującego wydruk w związku z realizacją własnych czynności służbowych;

3) nazwę jednostki lub komórki organizacyjnej Policji, w której pełni służbę policjant lub pracuje pracownik Policji wykonujący wydruk;

4) informacje zgodnie z zakresem określonym w zapytaniu.

2. Wydruk zawiera informacje wskazane przez policjanta lub pracownika Policji w zapytaniu.

3. Wydruki, uzyskane w związku z prowadzeniem postępowania, przechowuje się w aktach kontrolnych tego postępowania.

4. Wydruki, uzyskane w związku z wykonywaniem czynności operacyjno-rozpoznawczych, przechowuje się we właściwych teczkach spraw operacyjnych.

5. Wydruki, uzyskane w związku z czynnościami kontrolnymi, nadzorczymi lub koordynacyjnymi przechowuje się we właściwej dla tych czynności dokumentacji służbowej.

6. Od sporządzenia wydruku można odstąpić, w szczególności w przypadku dokumentowania czynności służbowych w sposób przewidziany dla tej czynności lub w przypadku utrwalenia uzyskanych informacji w postaci elektronicznej umożliwiającej odczyt informacji w niezmienionej postaci.

§ 39.

1. Dane ERCDŚ są udostępniane:

1) w formie wydruków lub zapisu na innym nośniku informacji sądom, prokuraturom lub innym podmiotom, w zakresie i trybie wynikającym z odrębnych przepisów prawa określających uprawnienia tych podmiotów do otrzymywania informacji przetwarzanych w ERCDŚ, lub za zgodą centralnego koordynatora merytorycznego;

2) w postaci elektronicznej, w zakresie danych ERCDŚ pozostających poza właściwością wnioskodawcy:

a) dla wszystkich danych ERCDŚ przetwarzanych w komendach wojewódzkich Policji, Komendzie Stołecznej Policji i jednostkach podległych, za zgodą dyrektora biura KGP właściwego w sprawach dochodzeniowo-śledczych lub osoby przez niego wyznaczonej,

b) dla danych ERCDŚ przetwarzanych przez Centralne Biuro Śledcze Policji za zgodą Komendanta CBŚP lub osoby przez niego wyznaczonej,

c) dla danych ERCDŚ przetwarzanych przez CLKP, za zgodą dyrektora CLKP lub osoby przez niego wyznaczonej,

d) dla danych ERCDŚ przetwarzanych w komendach wojewódzkich Policji, Komendę Stołeczną Policji i jednostkach podległych, za zgodą właściwego komendanta wojewódzkiego Policji, Komendanta Stołecznego Policji lub osoby przez niego wyznaczonej,

e) dla danych ERCDŚ przetwarzanych w komendach powiatowych, miejskich i rejonowych Policji i jednostkach podległych, za zgodą właściwego komendanta powiatowego, miejskiego, rejonowego Policji lub osoby przez niego wyznaczonej.

2. Dane ERCDŚ, udostępnia się podmiotom pozapolicyjnym lub osobom, których dane dotyczą, w formie pisemnej odpowiedzi na wniosek, sporządzonej na podstawie informacji zawartej w wydruku lub na podstawie odczytu danych ERCDŚ, zawierającej wyłącznie informacje podlegające udostępnieniu.

3. Dane ERCDŚ udostępnia podmiotom pozapolicyjnym dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych.

§ 40.

1. Dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych może udostępniać dane ERCDŚ, w tym dane osobowe, organom ścigania innych państw lub podmiotów międzynarodowych za pośrednictwem komórki organizacyjnej Komendy Głównej Policji właściwej w sprawach międzynarodowej współpracy Policji.

2. Dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych może odmówić udostępnienia danych ERCDŚ, organom ścigania innych państw lub organizacji międzynarodowych, w szczególności, jeśli mogłoby to stanowić zagrożenie praw i wolności człowieka i obywatela, a także w przypadkach, o których mowa w art. 25 ust. 1 UDODO.

§ 41.

Wnioski, wystąpienia, zapytania lub skargi osób, których dane dotyczą, w zakresie realizacji ich praw wynikających z przepisów UDODO, związane z przetwarzaniem danych osobowych w ERCDŚ realizowane są przez kierownika jednostki Policji, która wprowadziła lub zmodyfikowała dane osobowe w ERCDŚ.

Rozdział 9

Procedura wykonywania kontroli i nadzoru nad przetwarzaniem informacji w ERCDŚ

§ 42.

1. W odniesieniu do danych ERCDŚ, w celu zapewnienia zgodności trybu gromadzenia informacji z celem ich wprowadzania, zapewnienia integralności i bezpieczeństwa informacji, monitorowania danych wprowadzonych w ERCDŚ oraz w celu weryfikacji poprawności i zgodności z prawem, a także jako jeden ze środków ochrony, o której mowa w art. 39 pkt 3-7 UDODO, wykonuje się czynności kontroli i nadzoru służbowego obejmujące:

1) dostęp do danych ERCDŚ;

2) przetwarzanie danych ERCDŚ;

3) uprawnienia do przetwarzania danych ERCDŚ.

2. Czynności, o których mowa w ust. 1, realizuje się za pomocą modułu audytowego ERCDŚ poprzez:

1) weryfikację informacji, w tym danych osobowych przetwarzanych w urządzeniach ewidencyjnych ERCDŚ;

2) sprawdzanie zakresu dostępu do urządzeń ewidencyjnych ERCDŚ, zakresu i rodzaju operacji wykonanych na informacjach, w tym danych osobowych oraz ocenę, analizę lub weryfikację tego sprawdzenia;

3) kontrolę logowań w ERCDŚ;

4) kontrolę i ocenę legalności, poprawności, kompletności i celowości przetwarzania informacji, w tym danych osobowych, a także przeprowadzenie analizy w tym zakresie;

5) sprawdzanie dokumentacji stanowiącej podstawę do wprowadzenia informacji, w tym danych osobowych do urządzeń ewidencyjnych ERCDŚ, a także stanowiącej podstawę ich wykorzystania, modyfikacji lub usunięcia;

6) usuwanie informacji, w tym danych osobowych w przypadku stwierdzenia braku przesłanek do ich przetwarzania lub wystąpienia innych okoliczności uzasadniających usunięcie informacji.

3. Dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych lub osoby przez niego wyznaczone mogą wydawać polecenia, zalecenia lub wytyczne w celu usunięcia stwierdzonych uchybień w przetwarzaniu informacji, w tym danych osobowych, we wszystkich urządzeniach ewidencyjnych ERCDŚ.

4. Komendanci wojewódzcy Policji, Komendant Stołeczny Policji, Komendant CBŚP, komendanci powiatowi, miejscy i rejonowi Policji lub osoby przez nich wyznaczone mogą wydawać polecenia w celu usunięcia stwierdzonych uchybień w przetwarzaniu informacji, w tym danych osobowych, w urządzeniach ewidencyjnych ERCDŚ prowadzonych w nadzorowanych przez nich jednostkach organizacyjnych Policji.

§ 43.

1. Czynności, o których mowa w § 42 ust. 1-2, wykonuje dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych:

1) na polecenie Komendanta Głównego Policji i jego zastępców - w odniesieniu do wszystkich policjantów i pracowników Policji;

2) na podstawie pisemnych wniosków o przeprowadzenie kontroli dostępu składanych zgodnie z właściwością i zakresem realizowanych zadań przez:

a) Komendanta CBŚP i jego zastępców, komendantów wojewódzkich Policji i ich zastępców, Komendanta Stołecznego Policji i jego zastępców, dyrektorów biur KGP i ich zastępców - w odniesieniu do podległych policjantów i pracowników Policji i wykonanych przez nich operacji przetwarzania informacji w ERCDŚ oraz w zakresie wszystkich informacji wprowadzonych w podległych im jednostkach i komórkach organizacyjnych Policji,

b) Komendanta BSWP i jego zastępców - w odniesieniu do podległych policjantów i pracowników Policji i wykonanych przez nich operacji przetwarzania informacji w ERCDŚ oraz w odniesieniu do wszystkich policjantów i pracowników Policji, w zakresie wszystkich wykonanych przez nich operacji przetwarzania informacji w ERCDŚ oraz w zakresie wszystkich informacji wprowadzonych do urządzeń ewidencyjnych ERCDŚ,

c) IOD - w odniesieniu do wszystkich policjantów i pracowników Policji, a także w zakresie wszystkich informacji zawierających dane osobowe, wprowadzonych do urządzeń ewidencyjnych ERCDŚ.

2. Przedmiotem kontroli i nadzoru służbowego na podstawie zlecenia lub polecenia kontroli może być objęty dostęp do:

1) informacji, w tym danych osobowych przetwarzanych w urządzeniach ewidencyjnych ERCDŚ;

2) odnotowanych odczytów, modyfikacji i usunięć z urządzeń ewidencyjnych ERCDŚ.

3. Kontroli i nadzorowi służbowemu podlegają:

1) użytkownicy ERCDŚ i osoby upoważnione, zwane dalej "kontrolowanymi";

2) dostęp kontrolowanych do danych ERCDŚ oraz wykonane przez nich operacje przetwarzania informacji w ERCDŚ, jeżeli posiadają uprawnienia w tym zakresie.

4. Zakres kontroli i nadzoru służbowego, w zależności od przyjętego przez dyrektora, o którym mowa w ust. 1, przedmiotu lub sposobu kontroli może obejmować:

1) całość informacji zawartych w urządzeniach ewidencyjnych;

2) zakres nadanych uprawnień do przetwarzania informacji w ERCDŚ, w tym zakres dostępu do danych ewidencyjnych poszczególnych jednostek i komórek organizacyjnych Policji;

3) wykonane przez kontrolowanych operacje przetwarzania informacji w urządzeniach ewidencyjnych ERCDŚ, w tym wprowadzanie, modyfikację i usuwanie danych ERCDŚ;

4) wykonane przez kontrolowanych sprawdzenia w urządzeniach ewidencyjnych ERCDŚ.

5. Zlecenie kontroli i nadzoru służbowego powinno zawierać wskazanie:

1) podmiotu zlecającego kontrolę i nadzór;

2) podstawy prawnej kontroli i nadzoru;

3) przedmiotu oraz zakresu kontroli, a w tym:

a) danych identyfikujących kontrolowanego obejmujących: imię, nazwisko, identyfikator kadrowy oraz nazwę jednostki lub komórki organizacyjnej, w której pełni służbę lub wykonuje pracę,

b) rodzaju informacji podlegającej kontroli,

c) urządzeń ewidencyjnych ERCDŚ podlegających kontroli i nadzorowi,

d) okresu podlegającego kontroli.

6. O kontroli nie informuje się jednostki organizacyjnej Policji, w której kontrola ma być przeprowadzona.

7. Dyrektor, o którym mowa w ust. 1, w zakresie interpretacji danych pochodzących z modułu audytowego może zasięgać opinii koordynatora technicznego.

§ 44.

W wyniku kontroli, o której mowa w § 42, zlecający otrzymuje sprawozdanie zawierające:

1) całość informacji przetwarzanej lub dostępnej w ERCDŚ wraz z informacjami o jej przetwarzaniu;

2) listę policjantów i pracowników Policji, którzy mieli dostęp do określonych w poleceniu, wniosku lub określonych przez kontrolującego informacji przetwarzanych w ERCDŚ oraz dane o wykonanych operacjach przetwarzania tych informacji;

3) informację o dokonanych przez kontrolowanego odczytach w urządzeniach ewidencyjnych ERCDŚ;

4) inne informacje wskazane w poleceniu, wniosku lub określonych przez kontrolującego.

§ 45.

Wnioski sądu oraz prokuratora o udostępnienie informacji przetwarzanych w ERCDŚ dotyczące informacji uzyskanych w wyniku kontroli, realizuje dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych.

Rozdział 10

Przepisy przejściowe i przepis końcowy

§ 46.

Elektroniczny Rejestr Czynności Dochodzeniowo-Śledczych, prowadzony w systemach informatycznych Policji na podstawie przepisów dotychczasowych, z dniem wejścia w życie niniejszego zarządzenia staje się Elektronicznym Rejestrem Czynności Dochodzeniowo-Śledczych - systemem służącym do przetwarzania w formie elektronicznej, w sposób zautomatyzowany, informacji i danych osobowych gromadzonych przez Policję w urządzeniach ewidencyjnych w ramach prowadzonych postępowań karnych, karnych skarbowych i w sprawach nieletnich - w rozumieniu niniejszego zarządzenia.

§ 47.

1. Kierownicy jednostek i komórek organizacyjnych Policji dostosują sposób wykonywania zadań i czynności służbowych do uregulowań zawartych w niniejszym zarządzeniu nie później niż do dnia 30 czerwca 2021 r.

2. Harmonogram technicznego przystosowania poszczególnych systemów ERCDŚ funkcjonujących dotychczas w komendach wojewódzkich Policji, Komendzie Stołecznej Policji i CBŚP do systemu centralnego określi dyrektor biura KGP właściwy w sprawach łączności i informatyki.

3. Do czasu przeniesienia danych ERCDŚ do centralnego systemu ERCDŚ, ich przetwarzanie odbywa się na podstawie dotychczasowych dokumentów dotyczących bezpieczeństwa teleinformatycznego w poszczególnych komendach wojewódzkich Policji, Komendzie Stołecznej Policji i CBŚP.

§ 48.

Zarządzenie wchodzi w życie w po upływie 14 dni od dnia ogłoszenia.


Komendant Główny Policji

gen. insp. Jarosław SZYMCZYK

Załącznik 1. [WZÓR - WNIOSEK O NADANIE/ODEBRANIE UPRAWNIEŃ DO PRZETWARZANIA DANYCH ERCDŚ]

Załączniki do zarządzenia nr 31 Komendanta Głównego Policji z dnia 6 października 2020 r.

Załącznik nr 1

WZÓRWNIOSEK O NADANIE/ODEBRANIE UPRAWNIEŃ DO PRZETWARZANIA DANYCH ERCDŚ

Załącznik 2. [WZÓR - WNIOSEK O NADANIE/ODEBRANIE UPRAWNIEŃ DO PRZETWARZANIA DANYCH ERCDŚ]

Załącznik nr 2

WZÓR - WNIOSEK O NADANIE/ODEBRANIE UPOWAŻNIENIA DO PRZETWARZANIA DANYCH ERCDŚ



Załącznik 3. [WZÓR - EWIDENCJA OSÓB UPRAWNIONYCH/UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH ERCDŚ]

Załącznik nr 3

WZÓR - EWIDENCJA OSÓB UPRAWNIONYCH/UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH ERCDŚ


Załącznik 4. [WZÓR - PROTOKÓŁ PSEUDONIMIZACJI DANYCH OSOBOWYCH]

Załącznik nr 4

WZÓR - PROTOKÓŁ PSEUDONIMIZACJI DANYCH OSOBOWYCH

REKLAMA

Dzienniki Urzędowe

REKLAMA

REKLAMA

REKLAMA