1. Szkolenia dostępowe oraz szkolenia okresowe są prowadzone na podstawie programu szkolenia. Program szkolenia jest opracowywany dla uprawnionego organu przez inspektora ochrony danych tego organu lub inną osobę wyznaczoną spośród osób pełniących służbę lub pracowników tego organu, jeżeli organ ten nie powołał inspektora ochrony danych, i zatwierdzany przez kierownika tego organu. 2. Program szkolenia obejmuje następujące zagadnienia:
1) krajowe i europejskie regulacje dotyczące Systemu Informacyjnego Schengen oraz Wizowego Systemu Informacyj- nego;
2) krajowe i europejskie regulacje dotyczące ochrony danych osobowych;
3) procedury regulujące przetwarzanie danych określone w aktach wykonawczych przyjętych przez Komisję na pod- stawie art. 8 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1861 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych, zmiany konwencji wykonawczej do układu z Schengen oraz zmiany i uchylenia rozporządzenia (WE) nr 1987/2006 (Dz. Urz. UE L 312 z 07.12.2018, str. 14, z późn. zm.4)), zwanego dalej „rozporządzeniem 2018/1861”, oraz art. 8 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1862 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmiany i uchylenia decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1986/2006 i de- cyzji Komisji 2010/261/UE (Dz. Urz. UE L 312 z 07.12.2018, str. 56, z późn. zm.5)), zwanego dalej „rozporządze- niem 2018/1862”;
4) użytkowanie Systemu Informacyjnego Schengen i Wizowego Systemu Informacyjnego;
5) zasady bezpieczeństwa danych, w tym ochrony danych, oraz bezpieczeństwa systemów informatycznych wykorzy- stywanych do realizacji bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI), określone w politykach ochrony danych osobowych, o których mowa w art. 24 ust. 2 rozporządzenia 2016/679 oraz art. 31 ust. 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, o ile takie polityki zostały opracowane i wdrożone w uprawnionym organie;
6) prawa podstawowe osób, których dotyczą dane osobowe;
7) jakość danych przetwarzanych poprzez Krajowy System Informatyczny (KSI) oraz jakość informacji uzupełniających podlegających wymianie za pośrednictwem biura SIRENE;
8) odpowiedzialność prawna, w tym dyscyplinarna, osób pełniących służbę i pracowników uprawnionego organu oraz sankcje z tytułu naruszeń ochrony danych osobowych i incydentów bezpieczeństwa.
3) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L 74 z 04.03.2021, str. 35.
4) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 248 z 13.07.2021, str. 11 oraz Dz. Urz. UE L 249 z 14.07.2021, str. 15.
5) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 135 z 22.05.2019, str. 85, Dz. Urz. UE L 316I z 06.12.2019, str. 4, Dz. Urz. UE L 248 z 13.07.2021, str. 1, Dz. Urz. UE L 249 z 14.07.2021, str. 1 oraz Dz. Urz. UE L 185 z 12.07.2022, str. 1. Dziennik Ustaw –3– Poz. 404
Treść przepisu