1. Podmioty uprawnione do wykonywania ratownictwa wodnego:
1) organizują, kierują, koordynują i bezpośrednio prowadzą działania ratownicze w ramach ratownictwa wodnego, z zastrzeżeniem ust. 2;
2) prowadzą działalność profilaktyczną i edukacyjną dotyczącą bezpieczeństwa na obszarach wodnych;
3) prowadzą dokumentację działań ratowniczych, o których mowa w pkt 1, w tym rejestr działań ratowniczych;
4) ujawniają zagrożenia w zakresie bezpieczeństwa osób przebywających na obszarach wodnych;
5) przekazują informację o zagrożeniach, o których mowa w pkt 4, właściwej radzie gminy. 2. Podczas zdarzeń, w związku z którymi prowadzone są także działania z zakresu gaszenia pożarów, ratownictwa chemicznego, ekologicznego lub technicznego do kierowania tymi działaniami uprawniony jest kierujący działaniem ratowniczym, w rozumieniu przepisów ustawy z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej (Dz. U. z 2022 r. poz. 2057). 3. Rejestr, o którym mowa w ust. 1 pkt 3, obejmuje następujące dane:
1) imię i nazwisko osoby, której udzielono pomocy w ramach działań ratowniczych, datę i miejsce urodzenia oraz adres zamieszkania;
2) rodzaj doznanego urazu lub zachorowania osoby, o której mowa w pkt 1;
3) rodzaj udzielonej pomocy;
4) miejsce wypadku;
5) imiona i nazwiska ratowników wodnych udzielających pomocy;
6) datę prowadzenia działań ratowniczych;
7) czas i miejsce przekazania osoby, o której mowa w pkt 1, jednostkom systemu Państwowe Ratownictwo Medyczne lub innym służbom. 4. Informacje, o których mowa w ust. 3, są przechowywane przez okres 10 lat od dnia ich wprowadzenia do rejestru. 5. Podmiot uprawniony do wykonywania ratownictwa wodnego udostępnia informacje, o których mowa w ust. 3, na pisemny wniosek:
1) osobie, której udzielono pomocy w ramach działań ratowniczych, oraz
2) Policji, prokuraturze, sądom, dyrektorowi parku narodowego i zakładom ubezpieczeń, w związku z prowadzonym przez nie postępowaniem. 6. Dane osobowe, o których mowa w ust. 3, podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na:
1) dopuszczeniu do przetwarzania danych osobowych wyłącznie osób posiadających pisemne upoważnienie wydane przez administratora danych;
2) pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w poufności.