Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Obowiązek informacyjny w sektorze publicznym

22-09-2020 Autor: Grzegorz Sibiga, Iga Małobęcka-Szwast

Ustawa wdrażająca rodo wprowadziła do polskiego porządku prawnego szczególne sposoby spełnienia obowiązku informacyjnego z art. 13 ust. 1–2 rodo przez administratorów z sektora publicznego. Spośród 162 nowelizowanych w jej ramach ustaw aż w 34 zmieniane przepisy dotyczyły właśnie wykonywania tego obowiązku.

 

Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rodo (dalej: ustawa wdrażająca rodo) nie wprowadziła jednak jednego uniwersalnego sposobu wykonywania obowiązku informacyjnego przez administratorów z sektora publicznego. Zresztą sama kategoria „sektora publicznego” nie jest używana w tej ustawie. Jedynie roboczo albo ustrojowo określamy tak administratorów należących do struktur państwowych lub samorządu terytorialnego, albo funkcjonalnie – podmioty wykonujące zadania publiczne.


Przypomnijmy, że rodo posługuje się zwrotami „organy publiczne” (np. art. 6 ust. 1 akapit drugi oraz art. 49 ust. 3) oraz „organy i podmioty publiczne” (art. 37 ust. 1 lit. a, art. 83 ust. 7), przy czym nie czyni tego w kontekście obowiązku informacyjnego. Pojęcia te nie zostały zdefiniowane w rodo. Również nie do końca jasne jest wyodrębnienie tych podmiotów oraz rozróżnienie między podmiotami publicznymi i organami publicznymi.
Problemy w tym zakresie pokazały już wytyczne dotyczące IOD (WP 243) przyjęte 5 kwietnia 2017 r. przez Grupę Roboczą art. 29, w których w zakresie rozumienia terminu „organ i podmiot publiczny” tylko odesłano do przepisów prawa państw członkowskich i jedynie zwrócono uwagę, że „do podmiotów takich najczęściej zalicza się organy władzy krajowej, organy regionalne i lokalne, ale również – na mocy właściwego prawa krajowego – szereg innych podmiotów prawa publicznego”.


Również z ustawy wdrażającej rodo nie wynikają żadne generalne kryteria wyodrębnienia dla podmiotów publicznych jednolitych zasad realizacji wykonywania obowiązków informacyjnych. Każdorazowo zależy to od nowelizowanej ustawy szczególnej (sektorowej), która ustala sposób wykonania obowiązku informacyjnego w ramach określonych zadań publicznych lub postępowań czy też dla nazwanych podmiotów publicznych (np. ZUS).

 

Na jakiej podstawie wykonywać obowiązek informacyjny?


Ponieważ to od konkretnej ustawy sektorowej zależy, czy i w jakim zakresie zmodyfikowany zostanie obowiązek informacyjny to możemy wyróżnić dwie kategorie podmiotów sektora publicznego:

  1. Podmioty, których działalność jest objęta w tym zakresie znowelizowanymi ustawami – wówczas dla wykonania obowiązku niezbędne będzie łączne zastosowanie art. 13 rodo wraz z modyfikacjami wprowadzonymi w ustawie krajowej, którą stosuje się do działalności danego podmiotu.
  2. Podmioty publiczne, których działalność nie znalazła się w zakresie znowelizowanych ustaw – będą one realizowały obowiązek informacyjny wyłącznie na podstawie przepisów rodo. Sposoby wykonywania tego obowiązku nie będą się niczym różniły dla podmiotów publicznych i prywatnych. Natomiast te podmioty publicznie nie mogą – poprzez analogię – korzystać z rozwiązań przewidzianych w ustawach sektorowych nieobejmujących ich wprost swoim zakresem.

Czego dotyczą modyfikacje?


Zmiany wprowadzone w tym zakresie w ustawach sektorowych wskazują na sposób oraz moment, w jakim ma nastąpić spełnienie obowiązku informacyjnego, o którym mowa w art. 13 ust. 1 i 2 rodo. W założeniu zmiany te miały uwzględnić specyfikę działalności podmiotów z sektora publicznego, ich styczności z osobami, których dane dotyczą, skalę ich działalności oraz zapewnić sprawność ich funkcjonowania.

 

[...]

 

dr hab. Grzegorz Sibiga – adwokat, partner w Traple, Konarski, Podrecki i Wspólnicy sp.j., kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych PAN w Warszawie.
dr Iga Małobęcka-Szwast – prawniczka specjalizująca się w prawie ochrony danych osobowych, współpracuje z kancelarią Traple Konarski Podrecki i Wspólnicy sp.j.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.