Rozdział 3a. Rejestr danych kontaktowych osób fizycznych - Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne

Art. 20h. Rejestr danych kontaktowych osób fizycznych

1.

Minister właściwy do spraw informatyzacji prowadzi rejestr danych kontaktowych osób fizycznych, zwany dalej „rejestrem danych kontaktowych”.

2.

Prowadzenie rejestru danych kontaktowych ma na celu ułatwienie:

1)

podmiotom, o których mowa w art. 2 stosowanie przepisów ustawy ust. 1 pkt 1, 2 i 4–8,

2)

podmiotom, o których mowa w art. 19c porozumienie w sprawie udostępniania usług na ePUAP, jeżeli zawarły porozumienie z ministrem właściwym do spraw informatyzacji,

3)

organom wyborczym,

4)

Polskiemu Czerwonemu Krzyżowi − w zakresie danych osób poszukiwanych lub poszukujących
− kontaktu z osobami fizycznymi w związku z usługami i zadaniami publicznymi realizowanymi na rzecz tych osób.

3.

Do rejestru danych kontaktowych swoje dane kontaktowe mogą przekazać osoby pełnoletnie, posiadające pełną zdolność do czynności prawnych.

4.

Dane kontaktowe nie są wykorzystywane w celu kontaktu z osobami fizycznymi w zakresie związanym z prowadzoną przez nie działalnością gospodarczą.

Art. 20i. Prowadzenie rejestru danych kontaktowych osób fizycznych

1.

Rejestr danych kontaktowych prowadzi się przy użyciu systemu teleinformatycznego, w tym:

1)

zapewnia ochronę przed nieuprawnionym dostępem do rejestru danych kontaktowych;

2)

zapewnia integralność danych w rejestrze danych kontaktowych;

3)

zapewnia dostępność systemu teleinformatycznego, w którym rejestr danych kontaktowych jest prowadzony, dla podmiotów przetwarzających dane w rejestrze danych kontaktowych;

4)

przeciwdziała uszkodzeniom systemu teleinformatycznego, w którym rejestr danych kontaktowych jest prowadzony;

5)

określa zasady bezpieczeństwa przetwarzanych danych, w tym danych osobowych;

6)

zapewnia rozliczalność działań dokonywanych na danych rejestru danych kontaktowych.

2.

Minister właściwy do spraw informatyzacji jest administratorem danych przetwarzanych w rejestrze danych kontaktowych.

Art. 20j. Zakres danych wprowadzanych do rejestru danych kontaktowych osób fizycznych

1.

Do rejestru danych kontaktowych wprowadza się:

1)

numer PESEL;

2)

imię i nazwisko;

3)

adres poczty elektronicznej lub numer telefonu komórkowego.

2.

Przy wprowadzaniu danych, o których mowa w ust. 1, do rejestru danych kontaktowych przepisów art. 14 obowiązki podmiotu prowadzącego rejestr publiczny ust. 6 i 7 nie stosuje się.

3.

W przypadku pozytywnego wyniku weryfikacji, o której mowa w art. 14 obowiązki podmiotu prowadzącego rejestr publiczny ust. 3, dane są automatycznie wprowadzane do rejestru danych kontaktowych.

4.

W przypadku negatywnego wyniku weryfikacji, o której mowa w art. 14 obowiązki podmiotu prowadzącego rejestr publiczny ust. 3, osoba wprowadzająca dane do rejestru danych kontaktowych informowana jest o negatywnej weryfikacji danych.

5.

Dane, o których mowa w ust. 1, podlegają usunięciu z rejestru danych kontaktowych z mocy prawa na podstawie przekazanej przez rejestr PESEL informacji o zgonie osoby fizycznej, której te dane dotyczą.

6.

W przypadku zmiany danych, o których mowa w ust. 1 pkt 1 i 2, w rejestrze PESEL następuje ich automatyczna aktualizacja w rejestrze danych kontaktowych.

7.

Dotychczasowe dane, o których mowa w ust. 1 pkt 1 i 2, zachowuje się w rejestrze danych kontaktowych przez 4 miesiące od daty zmiany tych danych w rejestrze PESEL, a po upływie tego terminu dane te są automatycznie usuwane z rejestru danych kontaktowych.

8.

Podmiot, o którym mowa w art. 2 stosowanie przepisów ustawy ust. 1 pkt 1, 2 i 4–8, posiadający dostęp do rejestru danych kontaktowych jest obowiązany dokonać na wniosek osoby, której dane dotyczą, aktualizacji danych, o których mowa w ust. 1 pkt 3, lub usunięcia jej danych z rejestru danych kontaktowych.

9.

W przypadku usunięcia z rejestru danych kontaktowych wszystkich danych, o których mowa w ust. 1 pkt 3, automatycznie usuwane są również dane, o których mowa w ust. 1 pkt 1 i 2.

Art. 20k. Przetwarzanie, przekazywanie, aktualizowanie i usuwanie danych w rejestrze danych kontaktowych osób fizycznych

1.

Podstawą przetwarzania danych osobowych w rejestrze danych kontaktowych jest zgoda osoby, której dane dotyczą.

2.

Dane do rejestru danych kontaktowych są przekazywane, aktualizowane lub usuwane:

1)

samodzielnie przez osobę fizyczną, przy użyciu usługi online udostępnionej przez ministra właściwego do spraw informatyzacji, po uwierzytelnieniu w sposób określony w art. 20a identyfikacja użytkownika systemów teleinformatycznych ust. 1;

2)

za pośrednictwem podmiotu, o którym mowa w art. 2 stosowanie przepisów ustawy ust. 1 pkt 1, 2 i 4–8, posiadającego dostęp do rejestru danych kontaktowych, na wniosek złożony osobiście w siedzibie tego podmiotu przez osobę, której dane dotyczą.

3.

Przekazaniu podlegają dane, o których mowa w art. 20j zakres danych wprowadzanych do rejestru danych kontaktowych osób fizycznych ust. 1:

1)

pkt 1 i 2 − w celu identyfikacji osoby fizycznej i weryfikacji tych danych;

2)

pkt 3 − w celu ułatwienia podmiotom, o których mowa w art. 20m udostępnianie danych z rejestru danych kontaktowych osób fizycznych ust. 1, kontaktu z osobą fizyczną.

4.

Przekazywane dane są wprowadzane do rejestru danych kontaktowych po potwierdzeniu ich poprawności oraz przyporządkowaniu do osoby, której dane dotyczą, realizowanym przy użyciu jednorazowego kodu wysłanego odpowiednio na przekazany do tego rejestru adres poczty elektronicznej lub numer telefonu komórkowego.

Art. 20l. Rozporządzenie w sprawie wprowadzania, zapisu, aktualizacji i potwierdzania danych kontaktowych

Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1)

sposób wprowadzania, zapisu, aktualizacji oraz potwierdzania danych kontaktowych,

2)

sposób prowadzenia rejestru danych kontaktowych,

3)

wzór wniosku w postaci papierowej, o którym mowa w art. 20k przetwarzanie, przekazywanie, aktualizowanie i usuwanie danych w rejestrze danych kontaktowych osób fizycznych ust. 2 pkt 2 oraz w art. 20j zakres danych wprowadzanych do rejestru danych kontaktowych osób fizycznych ust. 8,

4)

wzór uproszczonego wniosku o udostępnianie danych z rejestru danych kontaktowych, o którym mowa w art. 20m udostępnianie danych z rejestru danych kontaktowych osób fizycznych ust. 2
− uwzględniając konieczność zapewnienia sprawności, prawidłowości i bezpieczeństwa funkcjonowania systemu teleinformatycznego, przy użyciu którego prowadzony jest rejestr danych kontaktowych, oraz prawidłowości danych przetwarzanych w tym rejestrze.

Art. 20m. Udostępnianie danych z rejestru danych kontaktowych osób fizycznych

1.

Dane zgromadzone w rejestrze danych kontaktowych udostępnia się:

1)

podmiotom, o których mowa w art. 2 stosowanie przepisów ustawy ust. 1 pkt 1, 2 i 4–8;

2)

podmiotom, o których mowa w art. 19c porozumienie w sprawie udostępniania usług na ePUAP, jeżeli zawarły porozumienie z ministrem właściwym do spraw informatyzacji;

3)

organom wyborczym;

4)

Polskiemu Czerwonemu Krzyżowi − w zakresie danych osób poszukiwanych lub poszukujących.

2.

Podmiotowi, o którym mowa w ust. 1, minister właściwy do spraw informatyzacji udostępnia dane z rejestru danych kontaktowych za pomocą urządzeń teletransmisji danych, po złożeniu jednorazowego uproszczonego wniosku, jeżeli podmiot ten spełnia łącznie następujące warunki:

1)

posiada urządzenia lub systemy teleinformatyczne przeznaczone do komunikowania się pomiędzy uprawnionym podmiotem a rejestrem danych kontaktowych, umożliwiające identyfikację osoby, której udostępniono dane z rejestru danych kontaktowych, zakres udostępnionych danych oraz datę ich udostępnienia;

2)

posiada zabezpieczenia techniczne i organizacyjne właściwe dla przetwarzania danych osobowych, w szczególności uniemożliwiające dostęp osób nieuprawnionych do przetwarzania danych osobowych i wykorzystanie danych niezgodnie z celem ich udostępnienia;

3)

udostępnienie danych tą drogą jest uzasadnione specyfiką lub zakresem wykonywanych zadań, świadczonych usług albo prowadzonej działalności.

3.

Wniosek, o którym mowa w ust. 2, złożony w postaci elektronicznej opatruje się podpisem zaufanym, podpisem osobistym albo kwalifikowanym podpisem elektronicznym.

4.

Organowi gminy zapewnia się dostęp do danych zgromadzonych w rejestrze danych kontaktowych bez konieczności składania wniosku, o którym mowa w ust. 2.

Art. 20n. Odmowa udostępnienia i cofnięcie dostępu do danych z rejestru danych kontaktowych

1.

Udostępnienie danych, odmowa udostępnienia danych oraz cofnięcie dostępu do danych zgromadzonych w rejestrze danych kontaktowych następuje w drodze decyzji administracyjnej.

2.

Podmiotowi lub organowi, o których mowa w art. 20m udostępnianie danych z rejestru danych kontaktowych osób fizycznych, minister właściwy do spraw informatyzacji cofa dostęp do danych zgromadzonych w rejestrze danych kontaktowych:

1)

na wniosek tego podmiotu lub organu;

2)

w przypadku braku uzasadnienia dla dalszej wymiany danych między tym systemem teleinformatycznym a systemem teleinformatycznym, w którym prowadzony jest rejestr danych kontaktowych, w szczególności w przypadku gdy podmiot lub organ zaprzestał realizacji usług lub zadań, o których mowa w art. 20h rejestr danych kontaktowych osób fizycznych ust. 2;

3)

jeżeli nie zostały spełnione warunki, o których mowa w art. 20m udostępnianie danych z rejestru danych kontaktowych osób fizycznych ust. 2 pkt 3.

3.

Decyzja o cofnięciu dostępu do danych zgromadzonych w rejestrze danych kontaktowych za pomocą urządzeń teletransmisji danych podlega natychmiastowemu wykonaniu.

4.

Do organu gminy przepisów ust. 1–3 nie stosuje się.

Art. 20o. Prawo wglądu osoby fizycznej do jej danych w rejestrze danych kontaktowych

Osobie fizycznej, po uprzednim jej uwierzytelnieniu w sposób określony w art. 20a identyfikacja użytkownika systemów teleinformatycznych ust. 1, zapewnia się wgląd do dotyczących jej danych, o których mowa w art. 20j zakres danych wprowadzanych do rejestru danych kontaktowych osób fizycznych ust. 1.

Dz.U.2024.0.307 t.j. - Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne