facebook RSS # #

26.09.2018 07:44

Polska Agencja Prasowa Serwis Samorządowy
 
2017-12-22 13:31       aktualizacja: 2017-12-26 17:40       E-ADMINISTRACJA
  A A A

Większa rola. Ekspertka: inspektorowi ochrony danych trzeba, ale i warto zapewnić niezależność

Większa rola. Ekspertka: inspektorowi ochrony danych trzeba, ale i warto zapewnić niezależność
Fotolia
Niezależność i obiektywizm to jedne z najważniejszych cech skutecznego inspektora ochrony danych, a jednocześnie gwarancja jego przydatności dla organizacji, która go powołała, a której działalność ocenia – podkreśla ekspertka.

Obecnie to od woli administratora danych zależy, czy w swojej jednostce chce mieć fachowca od ochrony danych osobowych, czyli administratora bezpieczeństwa informacji (ABI), przez ogólne rozporządzenie o ochronie danych (RODO) nazywanego inspektorem ochrony danych – przypomniała ekspertka z GIODO. Jednak w związku z RODO wkrótce w niektórych sektorach nastąpią w tym zakresie zmiany.

„Jeśli chodzi o samorządy, to istotną zmianą jest to, że przechodzimy od sytuacji, kiedy miały dowolność co do tego, czy mają administratora bezpieczeństwa informacji, do systemu, w którym będzie to dla nich obowiązkiem” – powiedziała Monika Młotkiewicz, zastępca dyrektora Departamentu Rejestracji ABI i Zbiorów Danych Osobowych w Biurze GIODO.

Rozporządzenie ogólne o ochronie danych (RODO) wzmacnia rolę i znaczenie inspektorów ochrony danych - we wszystkich państwach członkowskich UE razem z organami nadzorczymi mają oni tworzyć skuteczniejszy system ochrony danych osobowych. Dlatego, zdaniem ekspertki z GIODO, ich pozycja rośnie.

„Jednym z przejawów tego wzmocnienia jest to, że na wiele kategorii podmiotów nałożony został obowiązek wyznaczenia takiej osoby. Dotyczy to m.in. organów i podmiotów publicznych” – podkreśliła Monika Młotkiewicz.

Ponadto, jak dodała, RODO wprowadza jednoznacznie określone obowiązki administratorów danych w zakresie „wspierania inspektora w wypełnianiu przez niego zadań”. Administratorzy danych, w tym jednostki samorządu terytorialnego, będą musieli udzielać swoim inspektorom odpowiedniego wsparcia poprzez zapewnianie im środków niezbędnych do wykonywania zadań, dostępu do danych osobowych i operacji przetwarzania, a także zasobów niezbędnych do utrzymania wiedzy fachowej.

Jak wyjaśnia ekspertka, środki, jakie powinny być inspektorowi zapewnione, należy rozumieć szeroko i dobierać z uwzględnieniem specyfiki i potrzeb konkretnej jednostki. Chodzi o środki zarówno finansowe, jak i techniczne (sprzęt biurowy, sprzęt i oprogramowanie komputerowe, pomieszczenia, telefon) i organizacyjne, takie jak np. poinformowanie wszystkich zatrudnionych o wyznaczeniu, zakresie obowiązków i uprawnień inspektora, wprowadzenie regulacji wewnętrznych określających procedury współdziałania z inspektorem i jak najszybszego włączania go w każdy projekt i sprawę mogącą mieć wpływ na przetwarzanie danych osobowych w jednostce.

„Tych obowiązków powinni być świadomi wszyscy szefowie, w tym również kierownicy jednostek organizacyjnych samorządu. Duża tu rola samych ABI, którzy powinni nie tylko informować swoich przełożonych o obowiązku wspierania inspektora, ale też zabiegać o wprowadzenie na poziomie wewnętrznym szczegółowych rozwiązań służących jego realizacji, np. zagwarantowaniu w budżecie stałych wydatków na swoje szkolenia lub inne formy edukacji” – podkreśliła ekspertka z Biura GIODO.

Przywołała też inne rozwiązanie RODO wspierające pozycję ABI, tj. przepis, którego obecnie nie ma w ustawie o ochronie danych osobowych, mówiący o tym, że nie wolno wydawać instrukcji inspektorowi co do wykonywania jego zadań. „To rozwiązanie, które zbliża tę funkcję do innych zawodów zaufania publicznego, gdzie niezależność sprawowania funkcji jest bardzo ważna. Niezależność i obiektywizm to jedne z najważniejszych cech skutecznego audytu, a jednocześnie gwarancja jego przydatności dla organizacji, których działalność podlega ocenie inspektora” – zaznaczyła Monika Młotkiewicz.

Jak dodała, inspektor musi podlegać bezpośrednio „najwyższemu kierownictwu” jednostki samorządu terytorialnego. Kierownictwem - w zależności od rodzaju podmiotu będącego administratorem danych - będzie osoba lub osoby, które kierują jej działalnością (np. wójtowie, prezydenci, dyrektorzy szkół) lub prowadzą jej sprawy (np. zarząd spółki komunalnej). Podległość najwyższemu kierownictwu jest jedną z gwarancji niezależnej, wysokiej pozycji inspektora ochrony danych w strukturze administratora danych, a ponadto skraca drogę raportowania, co ma istotne znaczenie w razie konieczności podejmowania szybkich działań naprawczych w sytuacji naruszenia ochrony danych osobowych.

Kolejne rozwiązanie to zakaz odwołania inspektora i karania go za wykonywanie funkcji. „Łatwo sobie wyobrazić, że funkcja wewnętrznego audytora nie jest łatwa - to osoba, która najczęściej wskazuje nieprawidłowości, domaga się zmian, często poniesienia kosztów związanych ze zmianami. Pokusa, żeby takiej osoby się pozbyć, jest duża, stąd konkretne rozwiązanie prawne, które ma chronić inspektora” – zauważyła ekspertka.

Unijne ogólne rozporządzenie o ochronie danych w polskim porządku prawnym będzie stosowane bezpośrednio od 25 maja 2018 r. Wprowadza jednolite dla wszystkich państw Unii Europejskiej przepisy dotyczące przetwarzania danych osobowych. Od tej daty administratorzy danych w większym niż dotąd stopniu będą odpowiedzialni za zgodne z prawem przetwarzanie danych osobowych.

Kkż/
 
KOMENTARZE: 0 PRZEJDŹ NA FORUM

DODAJ SWÓJ KOMENTARZ

 
newsletter

TAGI

PARTNERZY 


  Związek Gmin Wiejskich  

KONTAKT
Polska Agencja Prasowa SA
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (+48 22) 509 22 22
Faks: (+48 22) 509 22 34
REDAKCJA SERWISU SAMORZĄDOWEGO PAP
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (22) 509 23 67
Faks: (22) 509 23 72, (22) 509 22 20
e-mail: samorzad@pap.pl
e-mail klubowy: klub@pap.pl
DZIAŁ SPRZEDAŻY I OBSŁUGI KLIENTA
Adam Michrowski
Tel.: (22) 509 29 47
Kom.: 516 363 056
a.michrowski@pap.pl
PAP Copyright © PAP SA 2013 .
Redakcja  |  O portalu  |  Licencje  |  Polityka Prywatności  |  v 1.4.25