Warunki zabezpieczeń technicznych i organizacyjnych niezbędnych

Warunki zabezpieczeń technicznych i organizacyjnych niezbędnych do uzyskania
drogą elektroniczną dostępu do danych zgromadzonych w rejestrach publicznych
państwowego zasobu geodezyjnego i kartograficznego
Na podstawie § 5 ust. 2 rozporządzenia Rady Ministrów z dnia 27 września 2005 r. w
sprawie sposobu, zakresu i trybu udostępniania danych zgromadzonych w rejestrze
publicznym (Dz. U. z 2005 r. Nr 205, poz. 1692) , w związku z art. 40 ust. 3 pkt. 3 i art.
40a ust. 2 pkt. 4 lit. b ustawy z dnia 17 maja 1989 r. – Prawo geodezyjne i
kartograficzne (Dz. U. z 2015 r., poz. 520, z późniejszymi zmianami) informuje się, że
podmiot ubiegający się o uzyskanie dostępu do danych zgromadzonych w rejestrach
publicznych państwowego zasobu geodezyjnego i kartograficznego na podstawie art. 15
ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących
zadania publiczne (tj. Dz. U. z 2014 r., poz. 1114.) zobowiązany jest do zabezpieczenia
otrzymanych danych przed:
a) ich utratą oraz dostępem osób nieupoważnionych,
b) nieuprawnioną zmianą ich zawartości,
c) wykorzystaniem niezgodnym z celem, w którym dane te zostały udostępnione
poprzez opracowanie i wdrożenie Polityki bezpieczeństwa oraz Systemu zarządzania
bezpieczeństwem informacji określonych Polskimi Normami:
- PN-ISO/IEC 17779 - ,,Technika informatyczna – Techniki bezpieczeństwa –
Praktyczne zasady zarządzania bezpieczeństwem informacji”,
- PN-ISO/IEC 27001 - ,,Technika informatyczna – Techniki bezpieczeństwa –
Systemy zarządzania bezpieczeństwem informacji – Wymagania.
Wymagania oraz zasady postępowania określone w powyższych standardach odnoszą
się w szczególności do systemów teleinformatycznych przeznaczonych do
przetwarzania danych udostępnionych z państwowego zasobu geodezyjnego i
kartograficznego.
Ponadto:
a) w przypadku realizacji wniosku o udostępnienie zbiorów danych państwowego
zasobu geodezyjnego i kartograficznego zawierających dane osobowe w
rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
(tj. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), podmiot ubiegający się o
udostępnienie tych zbiorów winien spełniać wymagania określone przepisami
rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia
2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz
warunków technicznych i organizacyjnych, jakim powinny odpowiadać
urządzenia i systemy informatyczne służące do przetwarzania danych
osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024),
b) w przypadku realizacji wniosku o udostępnienie zbiorów danych państwowego
zasobu geodezyjnego i kartograficznego zawierających informację niejawne
podmiot ubiegający się o udostępnienie tych zbiorów winien spełniać
wymagania wynikające z przepisów ustawy z dnia 5 sierpnia 2010 r. o ochronie
informacji niejawnych (Dz. U. z 2010 r. Nr 182, poz.1228).
Podmiot publiczny lub podmiot niebędący podmiotem publicznym, realizujący
zadania publiczne na podstawie odrębnych przepisów albo na skutek powierzenia lub
zlecenia przez podmiot publiczny ich realizacji, któremu udostępniono dane
zgromadzone w rejestrze publicznym obowiązany jest do stosowania następujących
przepisów prawa:
 ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne (tj. Dz. U. z 2013 r., poz. 235 ze zm.),
 rozporządzenie Rady Ministrów z dnia 27 września 2005 r. w sprawie sposobu,
zakresu i trybu udostępniania danych zgromadzonych w rejestrze publicznym (Dz.
U. z 2005 r. Nr 205, poz. 1692),
 rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych
Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i
wymiany informacji w postaci elektronicznej oraz minimalnych wymagań
systemów teleinformatycznych (Dz. U. z 2012 r. poz. 526),
 ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U. z 2002 r. Nr
101, poz. 926 ze zm.),
 rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004
r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków
technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy
informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr
100, poz. 1024).
 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2010
r. Nr 182, poz.1228)
 ustawa z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (Dz. U. z 2015
r., poz. 520, z późniejszymi zmianami),
 rozporządzenie Ministra Rozwoju Regionalnego i Budownictwa z dnia 29 marca
2001 r. w sprawie ewidencji gruntów i budynków (tekst jednolity Dz. U. z 2015 r.,
poz. 542)