Art. 10. 1. Wykonywanie zadań centrum jest wspomagane przez system teleinformatyczny. 1a. System teleinformatyczny, o którym mowa w ust. 1, spełnia wymagania dostępności określone w art. 13 ustawy z dnia 26 kwietnia 2024 r. o zapewnianiu spełniania wymagań dostępności niektórych produktów i usług przez podmioty gospodarcze (Dz. U. poz. 731). 2. Dane, o których mowa w art. 8 ust. 1 pkt 2, są przechowywane w systemie teleinformatycznym przez 3 lata. 3. Utrzymanie i rozwój systemu teleinformatycznego zapewnia minister właściwy do spraw administracji publicznej. 4. Minister właściwy do spraw administracji publicznej może powierzyć, w drodze porozumienia, ministrowi właściwemu do spraw finansów publicznych wykonywanie czynności w zakresie zapewnienia utrzymania powierzchni serwerowej. W takim przypadku realizacja zadania jest finansowana z budżetu państwa, z części, której dysponentem jest minister właściwy do spraw finansów publicznych. 5. Minister właściwy do spraw administracji publicznej, wojewoda lub podmiot, o którym mowa w art. 7 ust. 2, są współadministratorami danych przetwarzanych w systemie teleinformatycznym uzyskanych w związku z obsługą zgłoszeń alarmowych. 6. Dane osobowe przetwarzane w systemie teleinformatycznym podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na:
1) dopuszczeniu do przetwarzania danych osobowych wyłącznie osób posiadających pisemne upoważnienie wydane przez współadministratora danych;
2) pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w poufności. 7. Minister właściwy do spraw administracji publicznej:
1) wydaje upoważnienia do przetwarzania danych osobowych w systemie teleinformatycznym dla pracowników urzędu obsługującego ministra właściwego do spraw administracji publicznej, realizujących zadania z zakresu systemu powiadamiania ratunkowego;
2) określa zakres przetwarzania danych. 8. Wojewoda lub podmiot, o którym mowa w art. 7 ust. 2:
1) wydają upoważnienia do przetwarzania danych osobowych w systemie teleinformatycznym dla podległych pracowników, realizujących zadania z zakresu powiadamiania ratunkowego;
2) określają zakres przetwarzania danych. 9. Minister właściwy do spraw administracji publicznej, wojewoda lub podmiot, o którym mowa w art. 7 ust. 2:
1) zapewniają ochronę przed nieuprawnionym dostępem do systemu teleinformatycznego;
2) zapewniają integralność danych w systemie teleinformatycznym;
3) zapewniają dostępność systemu teleinformatycznego dla podmiotów przetwarzających dane w tym systemie;
4) przeciwdziałają uszkodzeniom systemu teleinformatycznego;
5) określają zasady bezpieczeństwa przetwarzanych danych, w tym danych osobowych;
6) określają zasady zgłaszania naruszenia ochrony danych osobowych;
7) zapewniają rozliczalność działań dokonywanych na danych w systemie teleinformatycznym;
8) zapewniają poprawność danych przetwarzanych w systemie teleinformatycznym. 10. Minister właściwy do spraw administracji publicznej zapewnia:
1) zachowanie ciągłości funkcjonowania systemu teleinformatycznego;
2) rozwiązania techniczne przeznaczone do szkolenia operatorów numerów alarmowych. 11. Minister właściwy do spraw administracji publicznej usuwa dane dotyczące treści zgłoszeń alarmowych przetwarzane w systemie teleinformatycznym po upływie terminu, o którym mowa w ust. 2. 12. Minister właściwy do spraw administracji publicznej, wojewoda lub podmiot, o którym mowa w art. 7 ust. 2, przetwarza dane w systemie teleinformatycznym uzyskane w związku z wykonywaniem zadań centrum, o których mowa w art. 8, w tym dane, o których mowa w art. 9 ust. 1 i art. 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.1)), zwanego dalej „rozporządzeniem 2016/679”, podane przez zgłaszającego. 13. W związku z przetwarzaniem danych osobowych w systemie teleinformatycznym wykonanie obowiązku, o którym mowa w art. 13 ust. 1 i 2 rozporządzenia 2016/679, następuje przez udostępnienie informacji w Biuletynie Informacji Publicznej na stronie podmiotowej ministra właściwego do spraw administracji publicznej, wojewody lub podmiotu, o którym mowa w art. 7 ust. 2, na ich stronach internetowych oraz w widocznym miejscu w ich siedzibie. 14. Wojewoda lub podmiot, o którym mowa w art. 7 ust. 2, udostępnia dane przetwarzane w systemie teleinformatycznym, o których mowa w art. 8 ust. 1 pkt 2, na wniosek sądu, prokuratury lub Policji. 15. Osoba występująca z żądaniem na podstawie art. 15 rozporządzenia 2016/679 jest obowiązana do podania informacji o okolicznościach zdarzenia, którego to żądanie dotyczy, w tym daty i miejsca zdarzenia oraz numeru telefonu, z którego zostało wykonane połączenie dotyczące powiadomienia o zdarzeniu.

Art. 10a. (uchylony)