Zarząd Geodezji, Kartografii i Katastru Miejskiego we Wrocławiu Udostępnianie danych z rejestrów publicznych - Rejestry publiczne -

Warunki zabezpieczeń technicznych i organizacyjnych niezbędne do spełniania przez podmiotu ubiegający się do uzyskania drogą elektroniczną dostępu do danych zgromadzonych w rejestrze publicznym powiatowego zasobu geodezyjnego i kartograficznego prowadzonego przez Prezydenta Wrocławia przy pomocy Zarządu Geodezji, Kartografii i Katastru Miejskiego we Wrocławiu

Na podstawie § 5 ust. 2 rozporządzenia Rady Ministrów z dnia 27 września 2005 r. w sprawie sposobu, zakresu i trybu udostępniania danych zgromadzonych w rejestrze publicznym (tekst jednolity Dz. U. z 2018 r., poz. 29) w związku z art. 40 ust. 3 pkt 3) i art. 40a ust. 2 pkt 4) lit. b) ustawy z dnia 17 maja 1989 r. – Prawo geodezyjne i kartograficzne (tekst jednolity Dz. U. z 2021 r., poz. 1990 ze zm.) informuje się, że podmiot ubiegający się o uzyskanie dostępu do danych zgromadzonych w rejestrze publicznym powiatowego zasobu geodezyjnego i kartograficznego prowadzonego przez Prezydenta Wrocławia przy pomocy Zarządu Geodezji, Kartografii i Katastru Miejskiego we Wrocławiu na podstawie art. 15 ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (tekst jednolity Dz. U. z 2021 r., poz. 2070 ze zm.) zobowiązany jest do zabezpieczenia otrzymanych danych przed:

1. ich utratą oraz dostępem osób nieupoważnionych,
2. nieuprawnioną zmianą ich zawartości,
3. wykorzystaniem niezgodnym z celem, w którym dane te zostały udostępnione

poprzez opracowanie i wdrożenie Polityki bezpieczeństwa kierując się Polskimi normami:

• PN-ISO/IEC 17779 - ,,Technika informatyczna – Techniki bezpieczeństwa – Praktyczne zasady zarządzania bezpieczeństwem informacji”,
• PN-ISO/IEC 27001 - ,,Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania".

Ponadto podmiot, któremu udostępniono dane ma obowiązek:

1. nie udostępniać i nie rozpowszechniać tych danych innym osobom lub jednostkom,
2. zapewnić ochronę baz danych w trybie ustawy o ochronie danych osobowych,
3. zapewnić bezpieczeństwo i integralność danych,

W przypadku zaś realizacji wniosku o udostępnienie zbiorów danych państwowego zasobu geodezyjnego i kartograficznego zawierających dane osobowe w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE podmiot ubiegający się o udostępnienie tych zbiorów winien spełniać wymagania określone przepisami Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Podmiot, któremu udostępniono dane ma obowiązek używać licencjonowanego oprogramowania komputerowego oraz zapewnić nadzór ochrony technicznej danych i urządzeń sieciowych. Podmiot, któremu udostępniono dane jest zobowiązany posiadać następujące zabezpieczenia danych we własnych systemach informatycznych:

1. loginy i hasła przydzielone imiennie poszczególnym użytkownikom reprezentującym na podstawie stosownych upoważnień podmiot publiczny, znane tylko użytkownikowi oraz jeśli wynika to z organizacji funkcjonowania podmiotu publicznego administratorom bezpieczeństwa informacji podmiotu,
2. programu antywirusowe oraz typu firewall,
3. zabezpieczenie zgodnie z Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Podmiot publiczny lub podmiot niebędący podmiotem publicznym, realizujący zadania publiczne na podstawie odrębnych przepisów albo na skutek powierzenia lub zlecenia przez podmiot publiczny ich realizacji, któremu udostępniono dane zgromadzone w rejestrze publicznym obowiązany jest do stosowania następujących przepisów prawa:

1. ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (tekst jednolity Dz. U. z 2021 r., poz. 2070 ze zm.),
2. rozporządzenie Rady Ministrów z dnia 27 września 2005 r. w sprawie sposobu, zakresu i trybu udostępniania danych zgromadzonych w rejestrze publicznym (Dz. U. z 2018 r., poz. 29),
3. rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań systemów teleinformatycznych (tekst jednolity Dz. U. z 2017 r. poz. 2247 ze zm.),
4. ustawa z 10 maja 2018 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2019 r., poz. 1781),
5. ustawa z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (tekst jednolity Dz. U. z 2021 r., poz. 1990 ze zm.),
6. rozporządzenie Ministra Rozwoju Regionalnego i Budownictwa z dnia 27 lipca 2021 r. w sprawie ewidencji gruntów i budynków (Dz. U. z 2021 r., poz. 1390 ze zm.),
7. rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE