PARTNERZY PORTALU
  • BGK
  • BGK

Jak z wymaganiami RODO radzą sobie samorządy?

  • pap/mg    10 czerwca 2019 - 19:02
Jak z wymaganiami RODO radzą sobie samorządy?
Ocena jest pozytywna, ale widać też problemy - ocenił w poniedziałek (10 czerwca) wiceprezes UODO Mirosław Sanek (fot. Pixabay)

Rejestry mieszkańców, monitoring wizyjny, zasoby BIP i stron internetowych urzędów - rok po wejściu w życie RODO Urząd Ochrony Danych Osobowych skontrolował, jak z ochroną danych w tych trzech sektorach radzą sobie samorządy. Ocena jest pozytywna, ale widać też problemy - ocenił w poniedziałek (10 czerwca) wiceprezes UODO Mirosław Sanek.




  • W Sejmie odbyła się konferencja "Podsumowanie pierwszego roku obowiązywania RODO w jednostkach samorządu terytorialnego".
  • Dyrektor Zespołu ds. Sektora Publicznego w UODO Monika Krasińska oceniła, że RODO nie wprowadziło istotnej rewolucji związanej z ochroną danych osobowych w samorządach.
  • Podczas konferencji zapowiedziano, że w najbliższym czasie zostanie wydany poradnik instruujący, jak dbać o dane osobowe podczas transmisji na żywo z prac samorządowych organów kolegialnych.

W poniedziałek w Sejmie odbyła się konferencja "Podsumowanie pierwszego roku obowiązywania RODO w jednostkach samorządu terytorialnego". Zorganizowały ją: Komisja Samorządu Terytorialnego i Polityki Regionalnej, Urząd Ochrony Danych Osobowych oraz Narodowy Instytut Samorządu Terytorialnego.

- Kontrole uwidoczniły bardzo wiele dobrych praktyk, ale też pokazały jak wiele pracy jest jeszcze przed organami samorządu terytorialnego - powiedziała dyrektor Zespołu ds. Sektora Publicznego w UODO Monika Krasińska.

W sprawie rejestrów mieszkańców oceniła, że mogłoby być lepiej.

- [...] lekcja w znacznej mierze została odrobiona, choć stwierdzone zostały nieprawidłowości. Na przykład nie zawsze jest w pełni dokumentowane udostępnianie danych osobowych z rejestru, nie zawsze są zawierane umowy powierzenia, gdy systemy są obsługiwane przez podmioty zewnętrzne, klauzule informacyjne nie zawsze były dostosowane do wymogów prawa - mówiła.

- Lecz w międzyczasie i same przepisy prawa uległy zmianie - zauważyła Krasińska - Gminy, co jest pewnym novum w odniesieniu do tego, co miało miejsce jeszcze kilka tygodni temu, stały się de facto administratorem danych osobowych w związku z udostępnianiem danych z rejestru PESEL - wskazała ekspert UODO.

- Tutaj najbardziej istotnym uchybieniem był brak dokonania oceny skutków dla ochrony danych osobowych - zauważyła Krasińska.

Przypomniała, że taka ocena jest konieczna w razie systemowego przetwarzania znacznej liczby danych osobowych i stosowania nowych technologii. W ocenie UODO, nie zawsze właściwie spełniane były też obowiązki informacyjne np. o zasadach prowadzenia monitoringu miejskiego.

- Brak tej informacji powoduje, że wzrasta liczba skarg kierowanych na sektor samorządu terytorialnego w tym zakresie - powiedziała Krasińska.

Dodała, że ważne zmiany dotyczące monitoringu miejskiego zaszły 6 lutego, kiedy straże gminne uzyskały status "zupełnie odrębnego administratora danych osobowych".

- Próba umiejscowienia straży gminnych wraz z ich zadaniami w strukturze zarządzania danymi osobowymi musi być podjęta jak najszybciej - mówiła Krasińska.

W ocenie UODO, sytuacja w tej dziedzinie zaskoczyła samorządowców, bo przepisy nie zawierają wytycznych dotyczących okresu przechowywania danych w BIP-ach. Przez wiele lat uznawano, że informacja raz tam przekazana może trwać wiecznie, a nie jest to zgodne z przepisami o ochronie danych osobowych.

Podsumowując, Krasińska oceniła, że RODO nie wprowadziło istotnej rewolucji związanej z ochroną danych osobowych w samorządach.

- Samorządy były przygotowane do wielu rozwiązań, choć rzeczywiście obserwujemy bardzo wiele nieprawidłowości - powiedziała.





REKLAMA




×
KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.