konferencja siodo po rodo we · -przepisy resortowe dot. szkół •ustawa z dnia 15 kwietnia 2011...
TRANSCRIPT
Integrujemy środowisko Inspektorów Ochrony Danych Osobowych Optymalizujemy kwalifikacje i umiejętności zawodowe związane z zarządzaniem
systemami bezpieczeństwa informacji i ochroną danych osobowych
KONFERENCJA SIODO
"PO RODO WE
PRZYPADKI"
RODORODO a UODO
i prawo resortowe
Katarzyna Staśkowiak
SIODO
RODO w jst to ewolucja w podejściu do kwestii
ochrony danych osobowych. Co musiały zrobić jednostki samorządu terytorialnego, aby dobrze
przygotować się na tę regulację? Jednostki samorządu terytorialnego, tak jak i wiele innych podmiotów zobowiązano
do powołania specjalnego urzędu - Inspektora Ochrony Danych.
Gmina będąc podmiotem publicznym może wyznaczyć wspólnego
inspektora ochrony danych dla wszystkich swoich jednostek
organizacyjnych.Ważne jest to, aby przed podjęciem takiej każdy podmiot dokonał szczegółowej
analizy zasadności takiej decyzji.
Należy się zastanowić, czy zróżnicowanie przepisów prawa nie będzie stanowiło
problemu w prawidłowej realizacji obowiązków nałożonych przez RODO na
IOD?.
Inspektor ochrony danych nie może być tylko „instytucją” do
przygotowania dokumentów, lecz osobą, która powinna mieć realną
możliwość wykonywania swoich obowiązków.
Gminy prowadzą szkoły podstawowe, zakłady komunalne, biblioteki,
domy kultury i ośrodki pomocy społecznej. „Wyznaczają” wspólnego
IOD dla wszystkich tych jednostek nie analizując specyfiki ich
funkcjonowania. Powinny wyznaczyć!! Natomiast:
- zasady dotyczące ochrony danych osobowych są do siebie zbliżone
tylko w placówkach oświatowych,
- pozostałe instytucje posiadają dokumenty służące ochronie danych
osobowych dostosowane do obowiązujących w danej jednostce
przepisów prawa.
W takiej sytuacji należy rozważyć wyznaczenie wspólnego
inspektora ochrony danych wyłącznie dla jednostek oświatowych.
Dzięki temu jego działania będą nie tylko sprawniejsze, lecz będą
również zapewniały możliwość zapewnienia właściwego wypełnienia
obowiązków nałożonych na IOD przez art. 39 RODO.
Przykład: -przepisy resortowe dot. szkół
• Ustawa z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej (tekst jedn.: Dz.U. z
2018 r., poz. 1900)
• Ustawa z 7 września 1991 r. o systemie oświaty (tekst jedn.: Dz.U. z 2018, poz. 1457)
• Ustawa z dnia 14 grudnia 2016 r. - Prawo oświatowe (Dz.U. z 2018 r., poz. 996)
• Ustawa z dnia 14 grudnia 2016 r. Przepisy wprowadzające ustawę - Prawo oświatowe
(Dz.U. z 2017 r., poz. 60)
• Ustawa z dnia 22 listopada 2018 r. o zmianie ustawy - Prawo oświatowe, ustawy o systemie
oświaty oraz niektórych innych ustaw (Dz.U. z 2018 r., poz. 2245)
• Rozporządzenie Ministra Edukacji Narodowej i Sportu z 31 grudnia 2002 r. w sprawie
bezpieczeństwa i higieny w publicznych i niepublicznych szkołach i placówkach (Dz.U. z
2003 r. nr 6, poz. 69)
• Ustawa z 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w
razie choroby i macierzyństwa (tekst jedn.: Dz.U. z 2017 r., poz. 1368)
• Ustawa z 4 lutego 2011 r. o opiece nad dziećmi w wieku do lat 3 (tekst jedn.: Dz.U. z 2018
r., poz. 603)…….. dot. OPS
• Rozporządzenia Ministra Pracy i Polityki Socjalnej z dnia 28.05.1996 r. w sprawie zakresu
prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy
oraz sposobu prowadzenia akt osobowych pracownika,
• Ustawa z dnia 28 listopada 2003 r. o świadczeniach rodzinnych,
• Ustawa z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci,
• Ustawa z dnia 12 marca 2004 r. o pomocy społecznej,
• Ustawa z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci……………
RODO UODO
a art. 20 ust. 1b ustawy o samorządzie gminnym
„Art. 20. [Zwoływanie sesji oraz ustalanie
porządku obrad; transmisja i utrwalanie obrad][…..] 1b. Obrady rady gminy są transmitowane i utrwalane za pomocą
urządzeń rejestrujących obraz i dźwięk. Nagrania obrad są udostępniane
w Biuletynie Informacji Publicznej i na stronie internetowej gminy oraz
w inny sposób zwyczajowo przyjęty.”
1. W jaki sposób wypełnić obowiązek informacyjny wobec
uczestników posiedzenia, nie pełniących funkcji
publicznych ….?
2. Nagranie a realizacja zapisów art.13 ust. 2 lit. b?
3. Jaka jest w tym zakresie rola IOD?
Kodeks wyborczy a RODOKodek wyborczy nie precyzuje wprost roli Inspektora Ochrony Danych
w procesie realizacji zadań związanych z organizacją wyborów do
jednostek samorządu terytorialnego. Jego zakres będzie wynikał z art.
39 RODO. Kolejna kwestią, która wzbudza wątpliwości, jest fakt
uznania Obwodowych Komisji Wyborczych jedynymi dysponentami i
administratorami danych ze spisów wyborców jak też stwierdzenie, że
członkowie OKW nie muszą posiadać upoważnień do przetwarzania
danych, ponieważ zdaniem PKW wynikają one wprost z przepisów
Kodeksu wyborczego.ISTOTNE WĄTPLIWOŚCI
(źródło: https://www.siodo.org/UserFiles/dokumenty/RODO_a_Wybory_2018.pdf)
• kto posiada dostęp do spisu wyborców?
• kto przetwarza dane osobowe zawarte w spisie wyborców i na jakie podstawie
prawnej ?
• jaką formę rozliczalności zastosował administrator?
• jaka jest odpowiedzialność za uchybienie tajemnicy spisu wyborców, przypadkowe
lub będące wynikiem zdarzenia losowego lecz mogącego mieć potencjalny wpływ
na ważność wyborów
Integrujemy środowisko Inspektorów Ochrony Danych OsobowychOptymalizujemy kwalifikacje i umiejętności zawodowe związane z zarządzaniem
systemami bezpieczeństwa informacji i ochroną danych osobowych
Dziękuję za uwagę
email: [email protected]