PARTNER PORTALU
  • BGK

Radny to także administrator danych osobowych

  • Tomasz Klyta    4 stycznia 2020 - 06:00
Radny to także administrator danych osobowych
Pisma zebrane przez radnego mogą podlegać przepisom RODO (fot. shuttertock)

Radny - w pewnych aspektach swojej działalności - jest administratorem danych w rozumieniu Rozporządzenia o Ochronie Danych Osobowych (RODO). To oznacza, że posiadając dane osobowe, np. mieszkańców miasta czy gminy, musi stosować zasady wynikające z RODO. Są to choćby obowiązek informacji, minimalizacji oraz należytego przechowywania.




  • Skarga czy petycja wysłana do radnego sprawia, że w rozumieniu RODO staje się on administratorem danych osobowych autora pisma.
  • Oznacza to m.in., że radny musi takie dane przechowywać w sposób "należyty". Co to oznacza? RODO daje dowolność administratorowi danych.
  • Specjaliści przestrzegają jednak przed "rodoparanoją", czyli straszeniem karami za naruszenie dóbr osobistych.

Radny gminy, powiatu czy województwa jest w pewnych sytuacjach administratorem danych osobowych w rozumieniu RODO. Chodzi m.in. o dyżury czy interwencje radnych, podczas których przyjmują skargi, oświadczenia czy kontakty do mieszkańców. Radni muszą odpowiednio przygotować się do administrowania takimi danymi.

Jak wynika z RODO, przepisów o ochronie danych osobowych nie stosuje się w przypadku zbierania ich do tzw. użytku domowego lub prywatnego. Zatem w przypadku radnych, którzy zbierają dane osobowe do celów wynikających ze sprawowania mandatu, bez wątpienia muszą być stosowane przepisy ogólnego rozporządzenia o ochronie danych osobowych

– Sytuacja wyglądałaby nieco inaczej, gdyby nie nowelizacja ustawy o samorządzie gminnym, która zaczęła obowiązywać na początku 2018 r. i dała radnym nowe uprawnienia kontrolne. Oznacza to, że radni mogą samodzielnie, a nie w imieniu całej rady, występować po pewne informacje. To prowadzi do konkluzji, że radny w niektórych okolicznościach staje się wtedy samodzielnym administratorem takich danych – tłumaczy Sławomir Głaz, specjalista zajmujący się zagadnieniami z zakresu ochrony danych osobowych.

Na administratorze danych osobowych, zgodnie z RODO, spoczywają pewne obowiązki. Najważniejsze z nich to obowiązek informacji, minimalizacji oraz należytego przechowywania. Jeśli chodzi o pierwszy z nich, to polega on na tym, że radny musi poinformować osobę, która przekazuje mu dane osobowe, o dokładnych celach, w jakich te zostaną wykorzystane. Tak zwana zasada minimalizacji nakazuje, aby administrator danych uzyskiwał tylko te informacje, które są mu potrzebne w konkretnym celu. 

Skoro dane przetwarzane przez radnego podlegają ochronie danych osobowych na mocy RODO, to jest on również zobligowany do wdrożenia odpowiednich środków technicznych i organizacyjnych zabezpieczających dostęp do danych przez osoby nieuprawnione.
Ten wymóg może rodzić pewne problemy.

– RODO nie precyzuje w jaki sposób należy zabezpieczyć dane. To sam Administrator jest zobligowany do podjęcia decyzji o rodzaju stosowanych zabezpieczeń technicznych i organizacyjnych – tłumaczy Sławomir Głaz – Niestety, czasem dopiero w trakcie kontroli okazuje się, że dane były zabezpieczone w sposób nieprawidłowy – dodaje.

Co oczywiste, inaczej będzie wyglądała ochrona danych osobowych w podmiotach publicznych (urzędy gmin czy szpitale), a inaczej w przypadku indywidualnych radnych. Instytucje zazwyczaj przechowują dane, używając narzędzi elektronicznych. Wtedy do ochrony danych stosuje się przede wszystkim programy antywirusowe. W przypadku radnych, nawet jeśli "tylko" otrzymali pismo od mieszkańca, na którym znajduje się adres czy numer telefonu, muszą je odpowiednio zabezpieczyć, aby nie miały do nich dostępu osoby trzecie.

Radni bez świadomości?





REKLAMA




×
KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.