Integrujemy środowisko Inspektorów Ochrony Danych Osobowych Optymalizujemy kwalifikacje i umiejętności zawodowe związane z zarządzaniem

systemami bezpieczeństwa informacji i ochroną danych osobowych

KONFERENCJA SIODO

"PO RODO WE

PRZYPADKI"

RODORODO a UODO

i prawo resortowe

Katarzyna Staśkowiak

SIODO

RODO w jst to ewolucja w podejściu do kwestii

ochrony danych osobowych. Co musiały zrobić jednostki samorządu terytorialnego, aby dobrze

przygotować się na tę regulację? Jednostki samorządu terytorialnego, tak jak i wiele innych podmiotów zobowiązano

do powołania specjalnego urzędu - Inspektora Ochrony Danych.

Gmina będąc podmiotem publicznym może wyznaczyć wspólnego

inspektora ochrony danych dla wszystkich swoich jednostek

organizacyjnych.Ważne jest to, aby przed podjęciem takiej każdy podmiot dokonał szczegółowej

analizy zasadności takiej decyzji.

Należy się zastanowić, czy zróżnicowanie przepisów prawa nie będzie stanowiło

problemu w prawidłowej realizacji obowiązków nałożonych przez RODO na

IOD?.

Inspektor ochrony danych nie może być tylko „instytucją” do

przygotowania dokumentów, lecz osobą, która powinna mieć realną

możliwość wykonywania swoich obowiązków.

Gminy prowadzą szkoły podstawowe, zakłady komunalne, biblioteki,

domy kultury i ośrodki pomocy społecznej. „Wyznaczają” wspólnego

IOD dla wszystkich tych jednostek nie analizując specyfiki ich

funkcjonowania. Powinny wyznaczyć!! Natomiast:

- zasady dotyczące ochrony danych osobowych są do siebie zbliżone

tylko w placówkach oświatowych,

- pozostałe instytucje posiadają dokumenty służące ochronie danych

osobowych dostosowane do obowiązujących w danej jednostce

przepisów prawa.

W takiej sytuacji należy rozważyć wyznaczenie wspólnego

inspektora ochrony danych wyłącznie dla jednostek oświatowych.

Dzięki temu jego działania będą nie tylko sprawniejsze, lecz będą

również zapewniały możliwość zapewnienia właściwego wypełnienia

obowiązków nałożonych na IOD przez art. 39 RODO.

Przykład: -przepisy resortowe dot. szkół

• Ustawa z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej (tekst jedn.: Dz.U. z

2018 r., poz. 1900)

• Ustawa z 7 września 1991 r. o systemie oświaty (tekst jedn.: Dz.U. z 2018, poz. 1457)

• Ustawa z dnia 14 grudnia 2016 r. - Prawo oświatowe (Dz.U. z 2018 r., poz. 996)

• Ustawa z dnia 14 grudnia 2016 r. Przepisy wprowadzające ustawę - Prawo oświatowe

(Dz.U. z 2017 r., poz. 60)

• Ustawa z dnia 22 listopada 2018 r. o zmianie ustawy - Prawo oświatowe, ustawy o systemie

oświaty oraz niektórych innych ustaw (Dz.U. z 2018 r., poz. 2245)

• Rozporządzenie Ministra Edukacji Narodowej i Sportu z 31 grudnia 2002 r. w sprawie

bezpieczeństwa i higieny w publicznych i niepublicznych szkołach i placówkach (Dz.U. z

2003 r. nr 6, poz. 69)

• Ustawa z 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w

razie choroby i macierzyństwa (tekst jedn.: Dz.U. z 2017 r., poz. 1368)

• Ustawa z 4 lutego 2011 r. o opiece nad dziećmi w wieku do lat 3 (tekst jedn.: Dz.U. z 2018

r., poz. 603)…….. dot. OPS

• Rozporządzenia Ministra Pracy i Polityki Socjalnej z dnia 28.05.1996 r. w sprawie zakresu

prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy

oraz sposobu prowadzenia akt osobowych pracownika,

• Ustawa z dnia 28 listopada 2003 r. o świadczeniach rodzinnych,

• Ustawa z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci,

• Ustawa z dnia 12 marca 2004 r. o pomocy społecznej,

• Ustawa z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci……………

RODO UODO

a art. 20 ust. 1b ustawy o samorządzie gminnym

„Art. 20. [Zwoływanie sesji oraz ustalanie

porządku obrad; transmisja i utrwalanie obrad][…..] 1b. Obrady rady gminy są transmitowane i utrwalane za pomocą

urządzeń rejestrujących obraz i dźwięk. Nagrania obrad są udostępniane

w Biuletynie Informacji Publicznej i na stronie internetowej gminy oraz

w inny sposób zwyczajowo przyjęty.”

1. W jaki sposób wypełnić obowiązek informacyjny wobec

uczestników posiedzenia, nie pełniących funkcji

publicznych ….?

2. Nagranie a realizacja zapisów art.13 ust. 2 lit. b?

3. Jaka jest w tym zakresie rola IOD?

Kodeks wyborczy a RODOKodek wyborczy nie precyzuje wprost roli Inspektora Ochrony Danych

w procesie realizacji zadań związanych z organizacją wyborów do

jednostek samorządu terytorialnego. Jego zakres będzie wynikał z art.

39 RODO. Kolejna kwestią, która wzbudza wątpliwości, jest fakt

uznania Obwodowych Komisji Wyborczych jedynymi dysponentami i

administratorami danych ze spisów wyborców jak też stwierdzenie, że

członkowie OKW nie muszą posiadać upoważnień do przetwarzania

danych, ponieważ zdaniem PKW wynikają one wprost z przepisów

Kodeksu wyborczego.ISTOTNE WĄTPLIWOŚCI

(źródło: https://www.siodo.org/UserFiles/dokumenty/RODO_a_Wybory_2018.pdf)

• kto posiada dostęp do spisu wyborców?

• kto przetwarza dane osobowe zawarte w spisie wyborców i na jakie podstawie

prawnej ?

• jaką formę rozliczalności zastosował administrator?

• jaka jest odpowiedzialność za uchybienie tajemnicy spisu wyborców, przypadkowe

lub będące wynikiem zdarzenia losowego lecz mogącego mieć potencjalny wpływ

na ważność wyborów

Integrujemy środowisko Inspektorów Ochrony Danych OsobowychOptymalizujemy kwalifikacje i umiejętności zawodowe związane z zarządzaniem

systemami bezpieczeństwa informacji i ochroną danych osobowych

Dziękuję za uwagę

email: katarzyna.staskowiak.2018@gmail.com