Decyzja nr 126 dotyczy prowadzenia w Policji zestawu zbiorów danych System Informacji Operacyjnych (Dz.Urz. KGP z 2013 r., poz. 29).
Zgodnie z rozporządzeniem przetwarzanie informacji, w tym danych osobowych, o osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, o nieletnich dopuszczających się czynów zabronionych przez ustawę jako przestępstwa ścigane z oskarżenia publicznego, o osobach o nieustalonej tożsamości lub usiłujących ukryć swoją tożsamość, o osobach poszukiwanych ukrywających się przed organami ścigania lub wymiaru sprawiedliwości oraz o osobach poszukiwanych uznanych za zaginione odbywa się w zbiorach danych lub zestawach zbiorów danych utworzonych przez Komendanta Głównego Policji. Administratorem tych zbiorów danych (zestawów zbiorów danych) oraz administratorem danych w zakresie danych osobowych wymienionych osób jest Komendant Główny Policji.
Komendant Główny Policji, realizując przepisy rozporządzenia, określił w drodze decyzji zakres informacyjny, rzeczowy i terytorialny Systemu Informacji Operacyjnych (SIO), jego wewnętrzną strukturę, przeznaczenie oraz funkcjonowanie w Policji, a także właściwości jego zbiorów oraz procedury przetwarzania w nim informacji.
Zgodnie z decyzją nr 126 oraz przepisami rozporządzenia SIO jest zestawem trzech zbiorów danych, o nazwach: System Meldunku Informacyjnego (SMI), Centralna Baza Informacji z Ustaleń (CBIU) oraz Archiwum. Zbiory te są przeznaczone dla służb kryminalnej i śledczej do gromadzenia informacji wykorzystywanych podczas wykonywania czynności operacyjno-rozpoznawczych oraz do sprawdzania miejsc podczas wykonywania czynności dochodzeniowo-śledczych. W SIO przetwarzane są informacje przydatne do zapobiegania, rozpoznawania, ujawniania i wykrywania przestępstw, ustalania metod ich popełniania oraz wykrywania i zatrzymywania sprawców.
Jak wynika z art. 20 ust. 1 ustawy o Policji oraz decyzji nr 126, w SIO mogą być przetwarzane informacje podlegające ochronie na podstawie przepisów o ochronie informacji niejawnych. Dlatego system teleinformatyczny wykorzystywany do przetwarzania informacji w zbiorach SIO ma świadectwo akredytacji bezpieczeństwa teleinformatycznego.
CO SIĘ PRZETWARZA, KTO ADMINISTRUJE
W przepisach decyzji nr 126 doprecyzowany i dostosowany do ustawy o Policji został zakres informacji przetwarzanych w zbiorach SIO. Zgodnie z nową decyzją w SIO przetwarza się informacje o telekomunikacyjnych urządzeniach końcowych wykorzystywanych do przekazu informacji, z wyłączeniem danych pozyskanych w trybie określonym w art. 20c ustawy o Policji, a informacje o rachunkach w bankach lub w innych instytucjach finansowych oraz o czynnościach bankowych przetwarza się w SIO z uwzględnieniem ograniczeń dostępu do tych informacji określonych w art. 20 ust. 3 i 4 ustawy o Policji. Wprowadzone ograniczenia eliminują wątpliwości dotyczące przetwarzania tego rodzaju informacji w SIO.
Nowe regulacje dotyczą również określenia funkcji centralnego administratora merytorycznego SIO, którym jest upoważniony przez dyrektora biura Komendy Głównej Policji właściwego w sprawach wywiadu kryminalnego (obecnie dyrektora Biura Służby Kryminalnej KGP) policjant lub pracownik Policji odpowiedzialny za kontrolę i nadzór nad jakością i aktualnością informacji przetwarzanych w SIO. Centralny administrator merytoryczny SIO oraz dyrektor BSK KGP zostali decyzją nr 126 upoważnieni przez Komendanta Głównego Policji do wykonywania kontroli i nadzoru służbowego określonego w przepisach Rozporządzenia Ministra Spraw Wewnętrznych z 31 grudnia 2012 r. w sprawie przetwarzania informacji przez Policję.
MODUŁ I UPRAWNIENIA
W przepisach decyzji nr 126 dodane zostały regulacje dotyczące funkcjonalności SIO, w tym modułu wprowadzania danych oraz wykorzystania komunikatu systemowego. Moduł wprowadzania danych, zwany MWD, służy do wprowadzania informacji do SIO, a komunikat systemowy jest wygenerowaną automatycznie przez system teleinformatyczny SIO informacją zawierającą dane policjanta zlecającego ochronę informacji przetwarzanych w SIO.
Nowe przepisy jednoznacznie wskazują i definiują rodzaje dokumentów stanowiących podstawę do wprowadzenia danych. Określono w nich również okoliczności sporządzenia meldunku informacyjnego, procedurę sprawdzania i zatwierdzania dokumentów źródłowych, a także uregulowano obowiązek wprowadzania danych przez MWD, który zapewnia przestrzeganie zasad bezpieczeństwa i ochrony informacji zgodnie z wymogami dokumentacji określającej procedurę bezpiecznej eksploatacji SIO, sporządzonej według przepisów o ochronie informacji niejawnych.
Zgodnie z nowymi przepisami dostęp do informacji przetwarzanych w SIO z wykorzystaniem MWD odbywa się na podstawie indywidualnych uprawnień, nadawanych, zmienianych i odbieranych na wniosek kierownika jednostki organizacyjnej Policji przez dyrektora biura KGP właściwego w sprawach wywiadu kryminalnego. Procedurę nadawania uprawnień do SIO określa dokumentacja bezpieczeństwa.
Komendant Główny Policji, jako administrator SIO, upoważnił wprost w decyzji nr 126 dyrektora biura KGP właściwego w sprawach wywiadu kryminalnego (dyrektora BSK KGP) do pełnienia funkcji administratora danych w zakresie danych przetwarzanych w SIO, kontroli dostępu do informacji przetwarzanych w SIO, nadawania, zmiany i odbierania uprawnień dostępu do SIO, wyznaczania centralnych administratorów merytorycznych SIO wraz z zakresem ich zadań, a także do wydawania wytycznych w sprawach szczegółowego sposobu wykonywania przez użytkowników SIO czynności służbowych związanych z przetwarzaniem informacji w SIO. Dyrektor BSK KGP jest odpowiedzialny za merytoryczną jakość informacji przetwarzanych w zbiorach SIO – tj. zbiorze System Meldunku Informacyjnego oraz zbiorze Archiwum. Natomiast dyrektor biura KGP właściwego w sprawach techniki operacyjnej (obecnie również dyrektor Biura Służby Kryminalnej KGP) jest odpowiedzialny za merytoryczną jakość informacji przetwarzanych w zbiorze SIO, tj. Centralnej Bazie Informacji z Ustaleń (CBIU). Odpowiedzialność za niezawodne funkcjonowanie SIO pod względem technicznym oraz bezpieczeństwo teleinformatyczne ponosi dyrektor biura KGP właściwego w sprawach łączności i informatyki (BŁiI KGP).
SPRAWDZENIA, WERYFIKACJA, USUWANIE
Celem dostosowania procedur przetwarzania informacji w SIO do przepisów wymienionego na wstępie rozporządzenia oraz dostosowania do przepisów art. 20 ustawy o Policji w przepisach decyzji nr 126 określono szczegółowo przypadki i sposób dokonywania sprawdzeń informacji przetwarzanych w SIO oraz formy tych sprawdzeń: sprawdzenie w CBIU na podstawie zapytania/typowania, sprawdzenie w formie zapytania/typowania i sprawdzenie w formie analizy. Sprawdzenia w SIO można dokonać jedynie w przypadku prowadzenia czynności operacyjno rozpoznawczych w odniesieniu do osób, miejsc lub innych obiektów analitycznych albo w ramach czynności dochodzeniowo-śledczych określonych decyzją dyrektora biura KGP właściwego w sprawach wywiadu kryminalnego w odniesieniu do miejsc albo na polecenie Komendanta Głównego Policji i zastępcy komendanta głównego Policji nadzorującego komórki organizacyjne służb kryminalnej i śledczej KGP albo kierowników tych komórek organizacyjnych lub ich zastępców.
Weryfikację i usuwanie informacji przetwarzanych w SIO, podobnie jak w przypadku regulacji odnoszących się do sprawdzania w SIO, dostosowano do art. 20 ustawy o Policji i przepisów nowego rozporządzenia. Nowe regulacje stanowią, że informacje przetwarzane w SIO podlegają okresowej weryfikacji, o której mowa w art. 20 ust. 17 ustawy o Policji oraz w § 32 rozporządzenia, a informacje uznane w wyniku weryfikacji za zbędne do realizacji ustawowych zadań Policji usuwa się z SIO w sposób trwały i udokumentowany protokolarnie, zgodnie z § 34 rozporządzenia. Prowadzenie systematycznej weryfikacji informacji przetwarzanych w zbiorach SMI i CBIU pod względem prawidłowości oraz przydatności do realizacji celów przetwarzania informacji w SIO zapewnia dyrektor biura KGP, któremu Komendant Główny Policji powierzył wykonywanie zadań administratora danych w zakresie danych przetwarzanych w SIO, a w przypadku CBIU także dyrektorowi biura KGP właściwego w sprawach techniki operacyjnej (w obu przypadkach obecnie dyrektor BSK KGP).
TYLKO JEDEN ZBIÓR
Uzupełniająco należy dodać, że skutkiem rozporządzenia jest zniesienie podziału na wewnętrzne zbiory informacji i centralne zbiory informacji, a także zniesienie możliwości tworzenia zbiorów informacji (zestawów informacji) w zakresie danych określonych w art. 20 ust. 2a i 2b ustawy o Policji przez kierowników jednostek organizacyjnych Policji oraz przez kierowników komórek organizacyjnych Policji. Kompetencje administratora zostały powierzone Komendantowi Głównemu Policji. W praktyce spowodowało to konieczność uregulowania w drodze decyzji Komendanta Głównego Policji funkcjonowania innych zbiorów danych, w których przetwarzane są dane określone w art. 20 ust. 2a, 2aa, 2ab i 2b ustawy o Policji, m.in. dotyczy to zbiorów danych Biura Spraw Wewnętrznych czy zbiorów danych Centralnego Biura Śledczego.
podinsp. Jarosław Siekierski
Biuro Służby Kryminalnej KGP