facebook RSS # #

21.09.2018 15:57

Polska Agencja Prasowa Serwis Samorządowy
 
2018-03-21 14:29       aktualizacja: 2018-03-21 15:33       Wiadomości PAP
  A A A

RODO w praktyce. Od 25 maja inspektor ochrony danych obowiązkowy

RODO w praktyce. Od 25 maja inspektor ochrony danych obowiązkowy
Fot. Fotolia
Od 25 maja wszystkie podmioty sektora publicznego będą zobowiązane do posiadania inspektora ochrony danych i udzielania mu wsparcia w zakresie wykonywania zadań – przypomina Generalny Inspektor Danych Osobowych.

Od tego momentu zaczniemy stosować w Polsce unijne rozporządzenie o ochronie danych - RODO. Rozporządzenie nakłada obowiązek wyznaczenia inspektora ochrony danych przez każdy organ lub podmiot publiczny (z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości).

Jak podkreślono w komunikacie Generalnego Inspektora Danych Osobowych, RODO wprowadziło w tym zakresie istotną zmianę. Wyznaczenie inspektora ochrony danych (obecnego ABI) w podmiotach sektora publicznego nie będzie uprawnieniem, jak dotąd, lecz stanie się obowiązkiem wszystkich organów i podmiotów publicznych.

Według GIODO, obowiązkiem kierownictwa podmiotu publicznego jest zapewnienie odpowiedniego wsparcia inspektorowi ochrony danych. „Zgodnie z art. 38 ust. 2 RODO, administrator wspiera inspektora ochrony danych w wypełnianiu przez niego zadań, zapewniając mu niezbędne do tego zasoby oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej” – czytamy w komunikacie.

Zauważono przy tym, że do obowiązków administratorów danych należy też zapewnienie, aby inspektor ochrony danych: podlegał bezpośrednio najwyższemu kierownictwu podmiotu publicznego, miał zapewniony udział we wszystkich zagadnieniach związanych z ochroną danych osobowych oraz nie otrzymywał instrukcji dotyczących wykonywania zadań. Inspektor ochrony danych nie może zostać odwołany lub ukarany za wypełnianie zadań, nie może też otrzymywać innych zadań i obowiązków, jeśli mogłyby one spowodować konflikt interesów.

„W celu zapewnienia niezależności inspektorowi, administrator lub podmiot przetwarzający powinni zatem wprowadzić wewnętrzne regulacje gwarantujące inspektorowi ochrony danych niezależność i skuteczność w wykonywaniu przez niego obowiązków i zadań. Odnosi się to zwłaszcza do podmiotów publicznych czy też podmiotów o złożonych strukturach, które będą musiały dostosować swoje regulaminy organizacyjne oraz statuty tak, aby ten cel osiągnąć” – zaznaczył GIODO.

Jak zauważono w komunikacie, w odniesieniu do zakazu nakładania na inspektora dodatkowych zadań, mogących spowodować konflikt interesów, zbliżone rozwiązanie zostało przyjęte w ustawie o ochronie danych osobowych.

„Zgodnie z art. 36a ust. 4 u.o.d.o., administrator danych może powierzyć ABI inne zadania jedynie wówczas, gdy nie naruszy to prawidłowego wykonywania zadań ABI. Wymóg ten zobowiązuje administratora w każdej konkretnej sytuacji do starannego przeanalizowania, czy jakiekolwiek inne zadania funkcje, jakimi zamierzałby obarczyć ABI, nie utrudniłyby mu właściwego wykonywania jego ustawowych obowiązków” – podkreślono.

Według GIODO, w tym zakresie brane muszą być pod uwagę rozmaite czynniki, np. ilość czasu potrzebnego na wykonywanie poszczególnych obowiązków, stopień skomplikowania i ważności zadań, rezerwa czasowa na nieplanowane zadania, ilość i rodzaj danych osobowych oraz procesów i systemów informatycznych służących do ich przetwarzania.

Jak podkreślono w komunikacie, zasadniczą rolą inspektorów ochrony danych będzie doradzanie i weryfikacja prawidłowości wykonywania obowiązków wynikających z przepisów prawa dotyczących przetwarzania danych osobowych.

„Rola ta nie oznacza przeniesienia na inspektora ochrony danych odpowiedzialności za zgodne z prawem przetwarzanie danych osobowych, ponieważ nadal to administrator danych będzie ponosił pełną odpowiedzialność za zgodne z prawem przetwarzanie danych osobowych. Dlatego w interesie kierownictwa każdego podmiotu publicznego jest mieć niezależnego, właściwie usytuowanego w strukturze organizacyjnej, inspektora ochrony danych, który będzie mógł efektywnie realizować swoje obowiązki” - zauważono.

GIODO zwrócił uwagę, że według projektu nowej ustawy o ochronie danych osobowych (wersja z 3 marca 2018 r.) przez organy i podmioty publiczne zobowiązane do wyznaczenia inspektora ochrony danych rozumiane będą organy oraz podmioty publiczne wskazane m.in. w art. 9 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych.

„Jeśli przepis w takim brzmieniu zostanie uchwalony, to obowiązek wyznaczenia inspektora ochrony danych, będą miały, m.in: (…) jednostki samorządu terytorialnego oraz ich związki, samodzielne publiczne zakłady opieki zdrowotnej, (…) inne państwowe lub samorządowe osoby prawne utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych, z wyłączeniem przedsiębiorstw, instytutów badawczych, banków i spółek prawa handlowego” – zaznaczono w komunikacie.

kic/

Więcej na stronie GIODO 


TAGI: PRAWO
 
KOMENTARZE: 3 PRZEJDŹ NA FORUM

DODAJ SWÓJ KOMENTARZ

 
2018-03-27 11:56:24
Urzędnik: Ustawodawca nie przewidział zastępcy IODO jak do tej pory ABI miał Zastępców, a co kiedy IODO pójdzie na macierzyński i wychowawczy lub nastąpi długa absencja z powodu np. choroby ??? Jak realizować zapisy RODO i Ustawy????? A kary wyznaczone w kwotach astronomicznych.
 
2018-03-24 12:11:45
PracSam: Biznes dla firm zewnętrznych. Moim zdaniem Urzedy powinny zatrudnic na etat inspektora, który obsłuży gminę i jej jednostki. U nas jest taka firma z drugiego końca Polski, która obsługuje sporo gmin i w mojej ocenie nie funkcjonuje to dobrze. Ale szef ma umowę, dostaje raporty z programów szpiegujacych komputery pracowników - formalnie nie ma zapisów i pracownicy nie wyraził zgody na inwigilację -i myśli że jest wszystko ok. Oczywiście zdanie pracowników siw nie liczy.
 
2018-03-22 09:01:46
Zbigniew Rybak: Cztery czynniki decydują o niezależności urzędnika - zatrudnienie, ocena pracy, wynagrodzenie i procedura zwolnienia. Jeżeli one wszystkie znajdują się w rękach kierownika jednostki, to niezależność pracownika od kierownika jest fikcją!
W takiej sytuacji fundamentalne założenia RODO - niezależność inspektora - nie jest zachowana.
 
newsletter

TAGI

PARTNERZY 


  Związek Gmin Wiejskich  

KONTAKT
Polska Agencja Prasowa SA
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (+48 22) 509 22 22
Faks: (+48 22) 509 22 34
REDAKCJA SERWISU SAMORZĄDOWEGO PAP
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (22) 509 23 67
Faks: (22) 509 23 72, (22) 509 22 20
e-mail: samorzad@pap.pl
e-mail klubowy: klub@pap.pl
DZIAŁ SPRZEDAŻY I OBSŁUGI KLIENTA
Adam Michrowski
Tel.: (22) 509 29 47
Kom.: 516 363 056
a.michrowski@pap.pl
PAP Copyright © PAP SA 2013 .
Redakcja  |  O portalu  |  Licencje  |  Polityka Prywatności  |  v 1.4.25