facebook RSS # #

16.06.2019 16:21

Polska Agencja Prasowa Serwis Samorządowy
 
2019-06-10 15:12       aktualizacja: 2019-06-11 13:35       WIADOMOŚCI
  A A A

Rok po RODO. Jak z wdrożeniem przepisów poradziły sobie JST

Rok po RODO. Jak z wdrożeniem przepisów poradziły sobie JST
Rejestry mieszkańców, monitoring wizyjny, zasoby BIP oraz stron internetowych urzędów - rok po wejściu w życie RODO Urząd Ochrony Danych Osobowych skontrolował jak z ochroną danych w tych trzech sektorach radzą sobie JST. Ocena jest pozytywna, ale widać też problemy - ocenił w Sejmie wiceprezes UODO Mirosław Sanek.

"Kontrole uwidoczniły bardzo wiele dobrych praktyk, ale też pokazały jak wiele pracy jest jeszcze przed organami samorządu terytorialnego" - powiedziała PAP dyrektor Zespołu ds. Sektora Publicznegow UODO Monika Krasińska.

Rejestry mieszkańców

W kwestii rejestrów mieszkańców "lekcja w znacznej mierze została odrobiona, choć stwierdzone zostały nieprawidłowości" - oceniła Krasińska. Stwierdzono np., że nie zawsze jest w pełni dokumentowana czynność udostępniania danych osobowych z rejestru, nie zawsze są też zawierane umowy powierzenia gdy określone systemy są obsługiwane przez podmioty zewnętrzne, a klauzule informacyjne nie zawsze dostosowane były do wymogów prawa.

"Lecz w międzyczasie i same przepisy prawa uległy zmianie" - zauważyła Krasińska. "Gminy - co jest pewnym novum w odniesieniu do tego, co miało miejsce jeszcze kilka tygodni temu - stały się de facto administratorem danych osobowych w związku z udostępnianiem danych z rejestru PESEL" - wskazała ekspert UODO.

Monitoring miejski

"Tutaj najbardziej istotnym uchybieniem był brak dokonania oceny skutków dla ochrony danych osobowych" - zauważyła Krasińska. Przypomniała, że taka ocena jest konieczna w przypadku systemowego przetwarzania znacznej ilości danych osobowych i stosowania nowych technologii. W ocenie UODO, w przypadku monitoringu miejskiego nie zawsze właściwie spełniane były też obowiązki informacyjne np. o zasadach prowadzenia monitoringu. "Brak tej informacji powoduje, iż wzrasta liczba skarg kierowanych na sektor samorządu terytorialnego w tym zakresie" - powiedziała Krasińska.

Dodała, że istotne zmiany w obszarze monitoringu miejskiego zaszły 6 lutego, kiedy to straże gminne uzyskały status "zupełnie odrębnego administratora danych osobowych". "Próba umiejscowienia straży gminnych wraz z ich zadaniami w strukturze zarządzania danymi osobowymi musi być podjęta jak najszybciej" - mówiła Krasińska.

Zasoby BIP i strony urzędów


"Mamy podstawy wysnuć wnioski związane z niewłaściwym zarządzaniem danymi osobowymi i ochroną danych osobowych zawartych w Biuletynie Informacji Publicznej. Niestety Biuletyny to przestrzenie, które nie były inwentaryzowane przez wiele ubiegłych lat pod kątem zawartości, jakości, retencji i usuwania danych osobowych" - mówiła Krasińska.

W ocenie UODO, sytuacja w tym obszarze zaskoczyła wszystkich samorządowców, bo przepisy nie zawierają wytycznych wobec okresu przechowywania danych w BIP-ach. W związku z tym przez wiele lat uznawano, że informacja raz tam przekazana może trwać wieczyście, a nie jest to zgodne z przepisami o ochronie danych osobowych.

Kontrole pokazały np., że często dane osobowe były przekazywane do BIP w nadmiernym zakresie, często nie było właściwego procesu anonimizacji danych, nie było też żadnych procedur usuwania informacji, co skutkowało informacją wybiórczą. Np. pojawiała się w BIP informacja o ukaraniu funkcjonariusza publicznego, ale nie było już jej aktualizacji i informacji o tym, że następnie został on przywrócony do pracy, co rzutowało na sytuację prawną i życiową danej osoby.

Podsumowując, Krasińska oceniła, że RODO nie wprowadziło istotnej rewolucji związanej z ochroną danych osobowych w samorządach terytorialnych. "Samorządy były przygotowane do wielu rozwiązań, choć rzeczywiście obserwujemy bardzo tez wile nieprawidłowości, które wciąż mają miejsce" - powiedziała.

"Samorządy dokonują sukcesywnych zmian w procedurach bezpieczeństwa. Poprzez powołanych IODO niewątpliwie ten poziom wiedzy wzrasta. Odrębną kwestią pozostaje edukacja osób zatrudnionych w samorządach - tutaj wiele jest jeszcze do zrobienia" - dodała.

RODO, a śmieci


Kolejne kontrole UODO dotyczące przestrzegania RODO w JST dotyczyć będą m.in. stosowania przez gminy nowych technologii przy gospodarowaniu odpadami. "Obszarem naszego zainteresowania w ciągu najbliższego półrocza objęte są gminy, które stosują przepisy tzw. ustawy śmieciowej. Będziemy analizowali w jaki sposób gospodarowanie odpadami następuje i w jaki sposób stosowane technologie mają wpływ na ochronę danych osobowych mieszkańców" - powiedziała PAP Krasińska.

Chodzi np. o technologię informatyczną do zarządzania odpadami - RFID, znakowanie wysypisk, monitoring związany z wywozem śmieci. "Jesteśmy bardzo ciekawi jak te rozwiązania zostały przetestowane pod kątem ich zgodności z prawodawstwem dotyczącym ochrony prywatności" - mówi Krasińska.

Inspektor z łapanki

Duża część dyskusji w trakcie konferencji poświęcona była roli Inspektora danych Osobowych w JST.

Monika Krasińska dyrektor zespołu ds. Sektora Publicznego w UODO mówiła, że praktyce wygląda ona "bardzo różnie" i bywa, że inspektor bywa traktowany - szczególnie w małych gminach o ograniczonym budżecie - jako "przeszkoda dla realizacji zadań, które muszą być zrealizowane". "Nie wszystkie samorządy właściwie umocowują IODO, nie zawsze on jest powoływany w sytuacjach nie tworzących pewnego konfliktu interesu i tutaj rzeczywiście samorządy muszą się bardzo głęboko zastanowić kto ma być powołany do pełnienia tej funkcji" - mówiła Krasińska.

Dodała, że "wielu inspektorów danych osobowych nie jest wysłuchiwanych". Tymczasem - jak zwracała uwagę - potęguje się zjawisko zgłaszania do sądów wniosków o naruszenie RODO, potencjał zaczynają w tym widzieć także kancelarie prawne więc należy uwzględniać ryzyka związane z brakiem zastosowania podstawowych standardów ochrony danych osobowych.

Dr Marcin Adamczyk z Narodowego Instytutu Samorządu Terytorialnego wyraził opinię, że zapewne dopiero gdy urząd nałoży pierwszą karę na jednostkę sektora finansów publicznych zacznie się zastanawianie czy "narozrabiał inspektor, czy to administrator nie uwzględnił sugestii inspektora".

Adamczyk zauważył też, że w praktyce część inspektorów pochodzi "z łapanki". Dr Małgorzata Ganczar z KUL dodała, że często w samorządach nie tworzono nowego stanowiska inspektora, ale dokładano jego obowiązki osobom już zatrudnionym.

Wiceprezes UDO zwrócił się do inspektorów: "Brońcie, walczcie o swój statut, opisany w ogólnym rozporządzeniu. Brońcie swojej niezależności, rozwijajcie swoją fachowość, bo stanowicie środowisko, które z jednej strony wpływa na podniesienie świadomości społecznej, a z drugiej na rozwój i podniesienie kultury i ochrony danych w Polsce. Jesteście państwo niesłychanie ważnym środowiskiem, nasze starania idą państwu naprzeciw" - mówił Sanek.

Samorządowców zapewniał: "Nie jesteście państwo sami". Zachęcił, by w przypadku wątpliwości sięgać do wytycznych Europejskiej Rady Ochrony Danych, stanowisk prezesa UODO, wydawanych poradników i kodeksów postępowania.

Zapowiedziano też, że w najbliższym czasie wydany zostanie poradnik instruujący jak dbać o dane osobowe podczas transmisji na żywo z prac organów kolegialnych JST.

Konferencję "Podsumowanie pierwszego roku obowiązywania RODO w jednostkach samorządu terytorialnego" zorganizowały w Sejmie: Komisja Samorządu Terytorialnego i Polityki Regionalnej, Urząd Ochrony Danych Osobowych oraz Narodowy Instytut Samorządu Terytorialnego.

js/

TAGI:
 
KOMENTARZE: 1 PRZEJDŹ NA FORUM

DODAJ SWÓJ KOMENTARZ

 
2019-06-11 07:27:19
IOD w UG (wiejskiej): Wnioskuję o PRZYMUSOWE SZKOLENIA DLA WÓJTÓW dotyczące ważności zadań z zakresu ochrony danych osobowych.

Prawda jest taka, że nawet jeśli wójt ma w swoich szeregach wykwalifikowanego IOD-ę to i tak nie pozwala mu pracować odpowiednio i na właściwym poziomie. I co ma zrobić IOD? Zgłosić to do UODO? :)))) Jasne, że tego nie zrobi bo mu zależy na pracy, a po takim zdarzeniu to raczej trudno byłoby mu znaleźć kolejną. Niestety prawda jest taka, że zazwyczaj taki IOD zajmuje się również innymi sprawami i w rzeczywistości ochrona danych spada na dalszy plan. Wójtowie nie mają pojęcia co to ochrona danych i raczej mają to gdzieś. Wiedzą tylko tyle, że to przeszkoda w wykonywaniu dotychczasowych zadań. Każdy włodarz, czy to wiejski czy miejski, to już myśli o kolejnych wyborach i inwestycjach, które zauważy zwykły mieszkaniec i którymi można się pochwalić. A ochrona danych osobowych w urzędach jest jak wesz - niby wiemy, że jest ale ciężko ją dojrzeć.
Za to kancelarie prawnicze i radcowie prawni to inna bajka :))) Znam dwóch takich, którzy uczyli się ode mnie, a teraz cwaniakują w regionie uważając się za specjalistów. Jeżeli ktoś ma tytuł radcy prawnego to wcale nie znaczy, że zna się na ochronie danych osobowych o czym przekonało się już kilka firm z mojej gminy, którym "naprawiałam" dokumentację, bo była tak zła, że gorszej nie można było sobie wymarzyć (począwszy od starej podstawy prawnej i rozporządzeniach, które już dawno przestały być w obiegu).
Tak więc apeluję o OBOWIĄZKOWE SZKOLENIA DLA WÓJTÓW/BURMISTRZÓW/PREZYDENTÓW

 
newsletter

TAGI

PARTNERZY 


  Związek Gmin Wiejskich  

KONTAKT
Polska Agencja Prasowa SA
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (+48 22) 509 22 22
Faks: (+48 22) 509 22 34
REDAKCJA SERWISU SAMORZĄDOWEGO PAP
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (22) 509 23 67
Faks: (22) 509 23 72, (22) 509 22 20
e-mail: samorzad@pap.pl
e-mail klubowy: klub@pap.pl
DZIAŁ SPRZEDAŻY I OBSŁUGI KLIENTA
Rafał Szafrański
Tel.: (22) 509 27 03
Kom.: 722 202 428
r.szafranski@pap.pl
PAP Copyright © PAP SA 2013 .
Redakcja  |  O portalu  |  Licencje  |  Polityka Prywatności  |  v 1.4.25