§ 1. 1. Dyrektora Biura Wywiadu i Informacji Kryminalnych Komendy Głównej Policji wyznacza się na administratora merytorycznego danych telekomunikacyjnych, danych pocztowych, danych internetowych i danych, o których mowa w art. 20c ust. 1, art. 20cb i art. 20da ust. 1 ustawy z dnia 6 kwietnia 1990 r. o Policji, zwanych dalej „danymi”, uzyskiwanych i przetwarzanych na podstawie art. 20c – 20da tej ustawy przez funkcjonariuszy Policji lub pracowników pełniących służbę lub wykonujących pracę w Biurze Wywiadu i Informacji Kryminalnych Komendy Głównej Policji.

2. Dyrektora Biura Wywiadu i Informacji Kryminalnych Komendy Głównej Policji jako administratora merytorycznego w zakresie danych i osób, o których mowa w ust. 1, upoważnia się do:

1) dostępu i przetwarzania danych w zakresie niezbędnym do realizacji zadań;

2) występowania z wnioskiem o udzielenie albo cofnięcie upoważnienia do bezpośredniego występowania o udostępnienie danych przez przedsiębiorców telekomunikacyjnych, operatorów pocztowych lub usługodawców świadczących usługi drogą elektroniczną, określonego w przepisach wewnętrznych Komendanta Głównego Policji regulujących uzyskiwanie i przetwarzanie przez Policję danych telekomunikacyjnych, pocztowych i internetowych – w odniesieniu do podległych funkcjonariuszy Policji lub pracowników;

3) nadawania i cofania upoważnienia do przetwarzania danych uzyskanych na podstawie art. 20c – 20da ustawy z dnia 6 kwietnia 1990 r. o Policji, zwanego dalej „upoważnieniem do przetwarzania danych”, podległym funkcjonariuszom Policji lub pracownikom;

4) prowadzenia ewidencji nadanych i cofniętych upoważnień do przetwarzania danych;

5) prowadzenia wykazu dokumentacji związanej z bezpieczeństwem przetwarzania danych w podległych komórkach organizacyjnych Policji;

6) prowadzenia ewidencji oświadczeń zapoznania funkcjonariuszy Policji lub pracowników, którym nadano upoważnienia do przetwarzania danych, zgodnie z zasadami określonymi w dokumentacji, o której mowa w pkt 9;

7) sporządzania w podległych komórkach organizacyjnych Policji charakterystyki obszaru przetwarzania danych oraz charakterystyki zabezpieczenia pomieszczeń, w których dane są przetwarzane;

8) wykonywania zadań w zakresie zapewnienia bezpieczeństwa przetwarzania danych oraz prawidłowej eksploatacji będących w jego dyspozycji stanowisk dostępowych przeznaczonych do przetwarzania tych danych;

9) wykonywania zadań w zakresie zapewnienia przestrzegania wymagań bezpieczeństwa zgodnie z przepisami o ochronie danych osobowych, w tym zgodnie z zasadami określonymi w dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, o której mowa w art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922), zwanej dalej „UODO”, opracowanej i obowiązującej dla danych telekomunikacyjnych, pocztowych i internetowych przetwarzanych w Komendzie Głównej Policji;

10) zapewnienia przeszkolenia w zakresie ochrony danych podległych funkcjonariuszy Policji lub pracowników, którym nadano upoważnienia do przetwarzania danych;

11) informowania administratora bezpieczeństwa informacji, o którym mowa w art. 36a UODO, wyznaczonego w Komendzie Głównej Policji, zwanego dalej „ABI KGP”, o wszelkich nieprawidłowościach skutkujących obniżeniem poziomu ochrony danych;

12) współpracy z ABI KGP w zakresie wyjaśniania zgłoszonych nieprawidłowości lub incydentów;

13) zapewnienia poufności przetwarzanych danych oraz sposobów ich zabezpieczenia.

§ 2. Decyzja wchodzi w życie z dniem podpisania, z mocą od dnia 15 kwietnia 2016 r.