Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Ustaw
  3. Dz.U.2019.2405

Sposób przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych przetwarzanych poprzez Krajowy System Informatyczny (KSI) oraz kwalifikacje osób uprawnionych do przeprowadzania tych szkoleń.

ROZPORZĄDZENIE
MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1
z dnia 11 grudnia 2019 r.
w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych przetwarzanych poprzez Krajowy System Informatyczny (KSI) oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń

Na podstawie art. 25 ust. 3 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. z 2019 r. poz. 1844) zarządza się, co następuje:
§  1. 
Ilekroć w rozporządzeniu jest mowa o:
1)
instruktorze - należy przez to rozumieć osobę uprawnioną do przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych przetwarzanych poprzez Krajowy System Informatyczny (KSI);
2)
inspektorze ochrony danych - należy przez to rozumieć inspektora ochrony danych, o którym mowa w:
a)
art. 8 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781),
b)
art. 37 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm. 2 ),
c)
art. 46 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125);
3)
uprawnionym organie - należy przez to rozumieć organ lub służbę posiadające dostęp do Krajowego Systemu Informatycznego (KSI), o których mowa w art. 3 ust. 1 oraz art. 4 ust. 1 ustawy, lub organ lub służbę posiadające dostęp do Wizowego Systemu Informacyjnego realizowany poprzez Krajowy System Informatyczny (KSI), o których mowa w art. 5 ust. 1 oraz art. 6 ustawy;
4)
ustawie - należy przez to rozumieć ustawę z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym.
§  2. 
1. 
Szkolenia z zakresu bezpieczeństwa i ochrony danych przetwarzanych poprzez Krajowy System Informatyczny (KSI), zwane dalej "szkoleniami", są prowadzone na podstawie planu szkolenia, który został opracowany dla uprawnionego organu przez inspektora ochrony danych tego organu.
2. 
Plan szkolenia obejmuje następujące zagadnienia:
1)
krajowe i europejskie regulacje dotyczące Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego;
2)
prawo Unii Europejskiej i prawo krajowe dotyczące ochrony danych osobowych;
3)
zasady bezpieczeństwa systemów informatycznych stosowane przez uprawniony organ, wykorzystywane do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI), określone w politykach ochrony danych osobowych, o których mowa w art. 24 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. oraz art. 31 ust. 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości;
4)
odpowiedzialność prawną, w tym dyscyplinarną funkcjonariuszy i pracowników uprawnionego organu za naruszenie przepisów o ochronie danych osobowych.
3. 
Łączny czas szkolenia nie może być krótszy niż 8 godzin szkoleniowych, po 45 minut każda.
4. 
Plan szkolenia zatwierdza kierownik uprawnionego organu.
§  3. 
1. 
Szkolenia przeprowadzane są przez instruktorów wyznaczonych spośród funkcjonariuszy lub pracowników uprawnionego organu.
2. 
W uzasadnionych przypadkach szkolenia mogą zostać przeprowadzone przez instruktorów innego uprawnionego organu, za zgodą tego organu, lub przez instruktorów wyznaczonych przez inne podmioty, jeżeli dysponują one środkami technicznymi i organizacyjnymi oraz zapewniają kadry z niezbędnym przygotowaniem merytorycznym w zakresie zagadnień objętych planem szkolenia.
3. 
W szczególnie uzasadnionych przypadkach, na wniosek uprawnionego organu, centralny organ techniczny KSI może wyrazić zgodę na przeprowadzenie szkolenia w formie samokształcenia, które polega na tym, że osoby mające dostęp do Krajowego Systemu Informatycznego (KSI) zapoznają się z przekazanymi im materiałami szkoleniowymi opracowanymi na podstawie planu szkolenia przez instruktorów uprawnionego organu.
§  4. 
1. 
Po zakończeniu szkolenia kierownik uprawnionego organu lub upoważniona przez niego osoba wydaje uczestnikom szkolenia zaświadczenie potwierdzające odbycie szkolenia.
2. 
Osoba, która odbyła szkolenie przeprowadzone w formie samokształcenia, otrzymuje zaświadczenie potwierdzające odbycie szkolenia, gdy złoży oświadczenie o zapoznaniu się i zrozumieniu treści materiałów szkoleniowych.
§  5. 
Instruktorzy posiadają następujące kwalifikacje:
1)
doświadczenie zawodowe na stanowisku związanym z budową, utrzymaniem, administrowaniem, obsługą lub korzystaniem z systemów informatycznych, które są wykorzystywane w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI);
2)
wiedzę w zakresie obowiązków uprawnionego organu wynikających z przetwarzania danych SIS lub danych VIS, w szczególności dokonywania wpisów danych do Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego oraz wglądu do danych SIS lub danych VIS;
3)
znajomość obowiązujących w uprawnionym organie przepisów oraz procedur regulujących korzystanie z Krajowego Systemu Informatycznego (KSI) oraz przetwarzanie danych SIS lub danych VIS, a także korzystanie z systemów informatycznych, które są wykorzystywane w organie uprawnionym do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI);
4)
wiedzę w zakresie dotyczącym ochrony danych osobowych.
§  6. 
Rozporządzenie wchodzi w życie z dniem 1 stycznia 2020 r. 3
1 Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej - sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2019 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. poz. 2264).
2 Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 127 z 23.05.2018, str. 2.
3 Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 6 maja 2008 r. w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI) oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń (Dz. U. poz. 482 oraz z 2011 r. poz. 844), które na podstawie art. 105 pkt 3 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125) traci moc z dniem wejścia w życie niniejszego rozporządzenia.

Zmiany w prawie

Przedłużenie ważności rozporządzenia o warunkach zabudowy z podpisem prezydenta
Przedłużenie ważności rozporządzenia o warunkach zabudowy z podpisem prezydenta

Podczas ostatniego posiedzenia Senat nie wniósł poprawek do noweli ustawy o dostępności wydłużającej o dwa lata ważność rozporządzenia w sprawie warunków technicznych, jakim powinny odpowiadać budynki i ich usytuowanie. Ma ono wygasnąć 20 września br. Brak rozporządzenia sparaliżowałby realizację inwestycji. W piątek prezydent podpisał ustawę.

Renata Krupa-Dąbrowska 19.07.2024
Nieczytelna preskrypcja? Farmaceuta sam zadecyduje o dawkowaniu leku
Nieczytelna preskrypcja? Farmaceuta sam zadecyduje o dawkowaniu leku

Jeśli na recepcie w ogóle nie wypisano dawkowania leku albo jest ono niemożliwe do rozczytania, farmaceuta sam będzie mógł zadecydować, jaka dawka będzie odpowiednia dla pacjenta. Będzie mógł wydać też pacjentowi maksymalnie cztery opakowania leku, a nie jak do tej pory dwa. Te zasady nie będą jednak dotyczyły leków zawierających substancje psychotropowe lub środki odurzające.

Inga Stawicka 19.07.2024
Renta wdowia będzie dużo kosztować
Renta wdowia będzie dużo kosztować

Współmałżonek zmarłej osoby będzie mógł pobierać równocześnie rentę rodzinną i inne świadczenie emerytalno-rentowe w wybranym przez siebie wariancie – tzw. rentę wdowią. Nie będzie już musiał, jak obecnie, decydować się na wybór tylko jednego świadczenia. Nowe przepisy miałyby wejść w życie od początku 2025 roku. Koszt wprowadzenia renty wdowiej dla państwa wyniesie tylko na początku 8-10 mld zł rocznie.

Beata Dązbłaż 18.07.2024
Nowe podstawy programowe dla kilku zawodów szkolnictwa branżowego
Nowe podstawy programowe dla kilku zawodów szkolnictwa branżowego

Od września zmienią się podstawy programowe kształcenia w zawodach: elektromechanik pojazdów samochodowych oraz technik pojazdów samochodowych, operator obrabiarek skrawających i technik weterynarii. Określona też została podstawa programowa kształcenia w nowym zawodzie technik elektromobilności.

Agnieszka Matłacz 08.07.2024
Kary za wykroczenia i przestępstwa skarbowe rosną od lipca po raz drugi w tym roku
Kary za wykroczenia i przestępstwa skarbowe rosną od lipca po raz drugi w tym roku

41 mln 281 tys. 920 złotych może od lipca wynieść maksymalna kara za przestępstwo skarbowe. Najniższa grzywna za wykroczenie wynosi natomiast 430 złotych. Wzrost kar ma związek z podwyższeniem wysokości minimalnego wynagrodzenia. Od lipca 2024 roku wynosi ono 4300 złotych.

Krzysztof Koślicki 01.07.2024
Przepisy o głosowaniu korespondencyjnym bez poprawek Senatu
Przepisy o głosowaniu korespondencyjnym bez poprawek Senatu

W środę Senat nie zgłosił poprawek do noweli kodeksu wyborczego, która umożliwia głosowanie korespondencyjne wszystkim obywatelom zarówno w kraju, jak i za granicą. 54 senatorów było za, a 30 przeciw. Ustawa trafi teraz do prezydenta. Poprzedniego dnia takie rozwiązanie rekomendowały jednomyślnie senackie komisje Praw Człowieka i Praworządności, Samorządu Terytorialnego i Administracji Państwowej oraz Komisja Ustawodawcza.

Grażyna J. Leśniak 26.06.2024
Metryka aktu
Identyfikator:

Dz.U.2019.2405
Rodzaj: Rozporządzenie
Tytuł: Sposób przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych przetwarzanych poprzez Krajowy System Informatyczny (KSI) oraz kwalifikacje osób uprawnionych do przeprowadzania tych szkoleń.
Data aktu: 11/12/2019
Data ogłoszenia: 13/12/2019
Data wejścia w życie: 01/01/2020