Art. 17. 1. Komendant Główny Straży Granicznej, na podstawie wniosku przekazanego przez organ uprawniony do przetwarzania danych EES, nadaje w formie elektronicznej użytkownikowi indywidualnemu upoważnienie do dostępu do KSI EES oraz do przetwarzania danych przez KSI EES. 2. Warunkiem nadania upoważnienia jest odbycie szkolenia, o którym mowa w art. 38 ust. 5 rozporządzenia 2017/2226. 3. Organ uprawniony do przetwarzania danych EES zapewnia szkolenia, o których mowa w ust. 2. 4. Szkolenie do dostępu do KSI EES, w szczególności w zakresie zasad bezpieczeństwa danych i ochrony danych, a także w zakresie praw podstawowych, jest prowadzone na podstawie programu szkolenia zatwierdzonego przez Komendanta Głównego Straży Granicznej. Szkolenie kończy się uzyskaniem zaświadczenia o jego ukończeniu. 5. Na podstawie upoważnienia, o którym mowa w ust. 1, Krajowa Jednostka ds. EES nadaje użytkownikowi indywidualnemu uprawnienie do dostępu do KSI EES oraz przetwarzania danych przez KSI EES i wydaje w tym celu spersonalizowany identyfikator użytkownika indywidualnego oraz hasło. 6. Wniosek i upoważnienie, o których mowa w ust. 1, zawierają:
1) imię i nazwisko użytkownika indywidualnego;
2) numer PESEL użytkownika indywidualnego;
3) zakres uprawnień nadanych użytkownikowi indywidualnemu;
4) okres, na który przyznaje się uprawnienia użytkownikowi indywidualnemu;
5) nazwę organu uprawnionego do przetwarzania danych EES;
6) oświadczenie użytkownika indywidualnego, że zobowiązuje się do zapewnienia bezpieczeństwa danych osobowych, w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych osobowych oraz ich przypadkową utratą, zniszczeniem lub uszkodzeniem. W przypadku wydawania upoważnień w formie elektronicznej uznaje się, że równoznaczne z dołączeniem do upoważnienia są:
a) oświadczenie podpisane przez użytkownika indywidualnego elektronicznym podpisem kwalifikowanym lub
b) skan oświadczenia podpisanego odręcznie przez użytkownika indywidualnego w formacie pdf, potwierdzony elektronicznym podpisem kwalifikowanym przez organ wnioskujący o wydanie upoważnienia;
7) informacje o odbyciu szkolenia, o którym mowa w ust. 2;
8) adres mailowy użytkownika indywidualnego;
9) numer telefonu kontaktowego do użytkownika indywidualnego. 6a. Po nadaniu przez Komendanta Głównego Straży Granicznej upoważnienia, o którym mowa w ust. 1, upoważnienie to opatruje się jego numerem. 7. Komendant Główny Straży Granicznej cofa upoważnienie oraz uprawnienie użytkownikowi indywidualnemu do dostępu do KSI EES oraz przetwarzania danych przez KSI EES na podstawie wniosku organu, który wystąpił o nadanie upoważnienia dla użytkownika indywidualnego, zawierającego:
1) imię i nazwisko użytkownika indywidualnego;
2) numer PESEL użytkownika indywidualnego;
3) nazwę organu uprawnionego do przetwarzania danych EES;
4) numer cofanego upoważnienia. 8. Wnioski i upoważnienia, o których mowa w ust. 1 i 7, odpowiednio składa się lub nadaje w formie elektronicznej za pośrednictwem przeznaczonej do tego aplikacji WWW EES. Jeżeli nie ma możliwości złożenia wniosku lub nadania upoważnienia w formie elektronicznej, co jest spowodowane przyczynami niezależnymi od danego organu, wniosek oraz upoważnienie mogą mieć formę pisemną. 9. Komendant Główny Straży Granicznej może upoważnić podległych mu funkcjonariuszy Straży Granicznej lub pracowników Straży Granicznej z Krajowej Jednostki ds. EES do nadawania i cofania w jego imieniu upoważnień i uprawnień, o których mowa w ust. 1 i 5. 10. Organ uprawniony do przetwarzania danych EES, po otrzymaniu dostępu do KSI EES jako użytkownik instytucjonalny, każdy we własnym zakresie, upoważnia lub cofa upoważnienie użytkownika końcowego do dostępu do KSI EES oraz przetwarzania danych przez KSI EES, a także prowadzi ewidencję użytkowników wraz z zakresem dostępu. Do upoważnienia dla użytkownika końcowego należy dołączyć oświadczenie tego użytkownika o zobowiązaniu do zapewnienia bezpieczeństwa danych osobowych, w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych osobowych oraz ich przypadkową utratą, zniszczeniem lub uszkodzeniem. W przypadku wydawania upoważnień w formie elektronicznej uznaje się za równoznaczne z dołączeniem do upoważnienia oświadczenia podpisanego przez użytkownika końcowego skanu tego oświadczenia w formacie pdf potwierdzonego za zgodność z oryginałem podpisem elektronicznym przez organ wydający upoważnienie. 11. Organ uprawniony do przetwarzania danych EES może upoważnić podległych mu funkcjonariuszy lub pracowników do nadawania i cofania w jego imieniu upoważnień, o których mowa w ust. 10. 12. Upoważnienie i ewidencja, o których mowa w ust. 10, zawierają elementy wymienione w ust. 6 pkt 1–3 oraz datę nadania lub cofnięcia upoważnienia. 13. Ewidencja upoważnień, o której mowa w art. 5 ust. 2 pkt 2 lit. a, zawiera elementy wymienione w ust. 6 pkt 1–5, 8 i 9 oraz datę nadania lub cofnięcia upoważnienia, numer upoważnienia i spersonalizowany identyfikator użytkownika. Ewidencja upoważnień może być prowadzona w formie elektronicznej łącznie z ewidencją uprawnień. 14. Ewidencja uprawnień, o której mowa w art. 5 ust. 2 pkt 5, zawiera elementy wymienione w ust. 7 oraz spersonalizowany identyfikator użytkownika indywidualnego i datę nadania lub cofnięcia uprawnienia. Ewidencja uprawnień może być prowadzona w formie elektronicznej łącznie z ewidencją upoważnień. 15. Administratorem danych przetwarzanych w KSI EES jest Komendant Główny Straży Granicznej. 16. Organ uprawniony do przetwarzania danych EES wyznacza użytkowników indywidualnych do wnioskowania o nadanie lub cofnięcie upoważnienia dla użytkownika indywidualnego do dostępu do KSI EES oraz przetwarzania danych przez KSI EES w celu:
1) przygotowania projektu wniosku o nadanie lub cofnięcie upoważnienia;
2) przeglądania ewidencji, o których mowa w art. 5 ust. 2 pkt 2 lit. a i pkt 5, w zakresie zgodnym z przypisaniem użytkownika indywidualnego do struktury organizacyjnej danego organu, określonej w słownikach systemowych KSI EES;
3) przekazywania przygotowanego projektu wniosku o nadanie lub cofnięcie upoważnienia;
4) występowania z wnioskiem o nadanie lub cofnięcie upoważnienia;
5) aktualizowania słowników systemowych KSI EES w zakresie udostępnionym do administrowania w WWW EES. 17. Zakres uprawnień, o którym mowa w ust. 16, może znajdować się na upoważnieniu dla użytkownika indywidualnego do dostępu do KSI EES oraz przetwarzania danych przez KSI EES. 18. Minister właściwy do spraw wewnętrznych określi, w drodze rozporządzenia, tryb dostępu użytkowników instytucjonalnych, końcowych oraz indywidualnych do KSI EES, sposób przydzielania spersonalizowanego identyfikatora użytkownika indywidualnego oraz hasła tego użytkownika, a także wzór upoważnienia dla użytkownika indywidualnego do dostępu do KSI EES oraz przetwarzania danych przez KSI EES, mając na względzie zapewnienie bezpieczeństwa danych oraz prawidłową realizację przez Rzeczpospolitą Polską obowiązków wynikających z udziału w EES.