Art. 49. 1. Centralna ewidencja i ewidencje paszportowe są prowadzone
w systemie teleinformatycznym, w którym jest prowadzony zbiór danych o osobie
i wszystkich sporządzonych dla tej osoby dokumentach paszportowych.
2. W uzasadnionych przypadkach dopuszcza się możliwość prowadzenia
ewidencji paszportowych w postaci informatycznych wydruków lub w formie
pisemnej.
3. Organy paszportowe przekazują, w formie elektronicznej, za pośrednictwem
ewidencji paszportowych do centralnej ewidencji, dane z ewidencji paszportowych
niezwłocznie po rozpatrzeniu wniosku o wydanie dokumentu paszportowego lub
wydaniu decyzji o odmowie wydania lub unieważnieniu dokumentu paszportowego.

Art. 49a. 1. Utrzymanie i rozwój centralnej ewidencji, w celu realizacji zadań
określonych w ustawie, zapewnia minister właściwy do spraw informatyzacji, w tym:
1) zapewnia ochronę przed nieuprawnionym dostępem do centralnej ewidencji;
2) zapewnia integralność danych w centralnej ewidencji;
3) zapewnia dostępność systemu teleinformatycznego, w którym prowadzona jest
centralna ewidencja, dla podmiotów przetwarzających dane w tej ewidencji;
4) przeciwdziała uszkodzeniom systemu teleinformatycznego, w którym
prowadzona jest centralna ewidencja;
5) określa zasady bezpieczeństwa przetwarzanych danych, w tym danych
osobowych;
6) określa zasady zgłaszania naruszenia ochrony danych osobowych;
7) zapewnia rozliczalność działań dokonywanych na danych centralnej ewidencji;
8) zapewnia poprawność danych przetwarzanych w centralnej ewidencji.
2. Minister właściwy do spraw informatyzacji wykonuje obowiązki, o których
mowa w art. 15 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich
danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie
danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.), zwanego dalej „rozporządzeniem 2016/679”.

Art. 49b. 1. Utrzymanie i rozwój systemu teleinformatycznego, za pomocą
którego organy paszportowe prowadzą ewidencje paszportowe, w celu realizacji
zadań określonych w ustawie, zapewnia minister właściwy do spraw wewnętrznych,
w tym:
1) zapewnia ochronę przed nieuprawnionym dostępem do ewidencji
paszportowych;
2) zapewnia integralność danych w ewidencjach paszportowych;
3) zapewnia dostępność systemu teleinformatycznego, w którym prowadzone są
ewidencje paszportowe, dla podmiotów przetwarzających dane w tych
ewidencjach;
4) przeciwdziała uszkodzeniom systemu teleinformatycznego, w którym
prowadzone są ewidencje paszportowe;
5) określa zasady bezpieczeństwa przetwarzanych danych, w tym danych
osobowych;
6) określa zasady zgłaszania naruszenia ochrony danych osobowych;
7) zapewnia rozliczalność działań dokonywanych na danych ewidencji
paszportowych.
2. Minister właściwy do spraw wewnętrznych zapewnia funkcjonowanie
wydzielonej sieci umożliwiającej łączność elektroniczną między centralną ewidencją
a ewidencjami paszportowymi.
3. Minister właściwy do spraw zagranicznych zapewnia funkcjonowanie
wydzielonej sieci umożliwiającej łączność elektroniczną między centralną ewidencją
a ewidencjami paszportowymi prowadzonymi przez konsulów.
4. Organy paszportowe wykonują obowiązki, o których mowa
w art. 15 rozporządzenia 2016/679.

Art. 49c. Minister właściwy do spraw wewnętrznych, minister właściwy do
spraw informatyzacji, minister właściwy do spraw zagranicznych, konsul oraz
wojewoda posiadają dostęp do centralnej ewidencji.