art. 24c

Ustawa z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym

Dz.U. 2006 nr 191 poz. 1410

Treść przepisu

Art. 24c. 1. Minister właściwy do spraw zdrowia, wojewodowie, dysponent lotniczych zespołów ratownictwa medycznego będący jednostką nadzorowaną przez ministra właściwego do spraw zdrowia i dysponenci zespołów ratownictwa medycz-nego są współadministratorami danych w SWD PRM oraz innych danych uzyskanych w związku z przyjmowaniem oraz obsługą zgłoszeń alarmowych i powiadomień o zdarzeniach z wykorzystaniem SWD PRM. 2. Minister właściwy do spraw zdrowia: 1)60) wydaje i cofa upoważnienia do przetwarzania danych osobowych w SWD PRM osobom, które zawarły z urzędem obsługującym ministra właściwego do spraw zdrowia umowę o pracę lub umowę cywilnoprawną; 2)60) określa zakres danych, które mogą być udostępniane podmiotom, o których mowa w art. 24e ust. 3 pkt 3 i 3a oraz w art. 39, a także sposób ich udostępniania; 3) określa uprawnienia w SWD PRM; 4) przetwarza dane w SWD PRM niezbędne do realizacji zadań, o których mowa w art. 19 ust. 1 oraz art. 24a ust. 1; 5) realizuje obowiązki wynikające z art. 19 i art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochro-nie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.61)), zwanego dalej „rozporządzeniem 2016/679”. 3. Wojewodowie: 1)62) wydają i cofają upoważnienia do przetwarzania danych osobowych w SWD PRM osobom, które zawarły z urzędem wojewódzkim umowę o pracę lub umowę cywilnoprawną; 2) nadają i cofają uprawnienia w SWD PRM; 3) przetwarzają dane w SWD PRM niezbędne do realizacji zadań, o których mowa w art. 19 ust. 2; 4) realizują obowiązki wynikające z art. 15 i art. 16 rozporządzenia 2016/679 w zakresie wprowadzonych przez nich danych do SWD PRM; 5) realizują obowiązki wynikające z art. 19 i art. 34 rozporządzenia 2016/679. 4. Dysponent lotniczych zespołów ratownictwa medycznego będący jednostką nadzorowaną przez ministra właściwego do spraw zdrowia: 1) przetwarza w SWD PRM dane niezbędne do realizacji zadań, o których mowa w art. 27a ust. 2 i art. 48; 2) przetwarza dane w celu zapewnienia utrzymania, rozbudowy, modyfikacji i obsługi technicznej SWD PRM; 3) wydaje i cofa upoważnienia do przetwarzania danych osobowych w zakresie obejmującym zadania wynikające z admini-strowania SWD PRM; 59) Dodany przez art. 1 pkt 16 lit. c ustawy, o której mowa w odnośniku 1. 60) W brzmieniu ustalonym przez art. 1 pkt 17 lit. a ustawy, o której mowa w odnośniku 1. 61) Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 127 z 23.05.2018, str. 2. 62) W brzmieniu ustalonym przez art. 1 pkt 17 lit. b ustawy, o której mowa w odnośniku 1. Dziennik Ustaw – 28 – Poz. 141 4) nadaje i cofa uprawnienia w SWD PRM w ramach realizacji powierzonych zadań; 5) może powierzyć przetwarzanie danych przetwarzanych w SWD PRM podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych, w zakresie niezbędnym do prawidłowej realizacji zadań związa-nych z utrzymaniem i funkcjonowaniem, rozbudową i modyfikacjami SWD PRM; 6) realizuje obowiązki wynikające z art. 15 i art. 16 rozporządzenia 2016/679 w zakresie wprowadzonych przez niego danych do SWD PRM; 7) realizuje obowiązki wynikające z art. 19 i art. 34 rozporządzenia 2016/679. 5. Dysponenci zespołów ratownictwa medycznego: 1)63) wydają i cofają upoważnienia do przetwarzania danych osobowych w SWD PRM dla pracowników oraz osób, z któ-rymi została zawarta umowa cywilnoprawna; 2) nadają i cofają uprawnienia w SWD PRM; 3) przetwarzają dane w SWD PRM w celu i zakresie niezbędnym do prawidłowej realizacji zadań wynikających z prze-pisów ustawy; 4) realizują obowiązki wynikające z art. 15 i art. 16 rozporządzenia 2016/679 w zakresie wprowadzonych przez nich danych do SWD PRM; 5) realizują obowiązki wynikające z art. 19 i art. 34 rozporządzenia 2016/679. 6. Dane osobowe, o których mowa w ust. 1, podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na: 1) dopuszczeniu do przetwarzania danych osobowych wyłącznie osób posiadających pisemne upoważnienie; 2) pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w poufności. 7. Podmioty, o których mowa w ust. 2–5, podejmują działania mające na celu: 1) zapewnienie ochrony przed nieuprawnionym dostępem do SWD PRM; 2) zapewnienie integralności danych w SWD PRM; 3) zapewnienie dostępności SWD PRM dla podmiotów przetwarzających dane w tym systemie; 4) przeciwdziałanie uszkodzeniom SWD PRM; 5) określenie zasad bezpieczeństwa przetwarzanych danych, w tym danych osobowych; 6) określenie zasad zgłaszania naruszenia ochrony danych osobowych; 7) zapewnienie rozliczalności w SWD PRM; 8) zapewnienie poprawności danych przetwarzanych w SWD PRM. 8. Podmioty wyspecjalizowane w zapewnieniu obsługi technicznej systemów teleinformatycznych, którym powierzono przetwarzanie danych osobowych w SWD PRM, nie mogą powierzać przetwarzania danych innym podmiotom ani udostęp-niać danych innym podmiotom niż upoważnionym na podstawie przepisów prawa. 9. W przypadku zaistnienia konieczności udostępnienia danych osobowych podmiotom upoważnionym na podstawie przepisów prawa, podmiot wyspecjalizowany w zapewnieniu obsługi technicznej systemów teleinformatycznych, który udostępnił dane, informuje o tym fakcie administratora SWD PRM, niepóźniej niż w terminie 3 dni od dnia zaistnienia tego faktu. 10. W przypadku zaistnienia okoliczności skutkujących zaprzestaniem przetwarzania danych przetwarzanych w SWD PRM przez podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów teleinformatycznych, podmioty te są obo-wiązane, w terminie 3 dni od dnia zaistnienia okoliczności skutkujących zaprzestaniem przetwarzania danych, do przekaza-nia przetwarzanych danych administratorowi SWD PRM. 11. Podmioty, o których mowa w ust. 2–5, realizują obowiązek, o którym mowa w art. 13 ust. 1 i 2 rozporządzenia 2016/679, w związku z przetwarzaniem danych osobowych w SWD PRM, przez udostępnienie informacji w Biuletynie Informacji Publicznej na swojej stronie podmiotowej lub na swojej stronie internetowej. 12. Osoba zwracająca się z żądaniem na podstawie art. 15 rozporządzenia 2016/679 obowiązana jest do podania informacji o okolicznościach zdarzenia, którego to żądanie dotyczy, w tym daty i miejsca zdarzenia oraz numeru telefonu, z którego zostało wykonane połączenie dotyczące powiadomienia o zdarzeniu. 63) Ze zmianą wprowadzoną przez art. 1 pkt 17 lit. c ustawy, o której mowa w odnośniku 1. Dziennik Ustaw – 29 – Poz. 141 13. Podmioty, o których mowa w ust. 2–5, udostępniają informację o ograniczeniach, o których mowa w ust. 12, w Biuletynie Informacji Publicznej na swojej stronie podmiotowej lub na swojej stronie internetowej. 14. Podmioty, o których mowa w ust. 2–5, prowadzą ewidencję osób upoważnionych do przetwarzania danych, którym wydały upoważnienia do przetwarzania danych osobowych w SWD PRM.

Źródło: Internetowy System Aktów Prawnych — ISAP (isap.sejm.gov.pl), pozyskano 12.07.2026. · PDF źródłowy