Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Polecamy

Ochrona danych osobowych w działach kadr zgodnie z rodo

Ochrona danych osobowych w działach kadr zgodnie z rodo
 

Andrzej Boboli, Mateusz Borkiewicz, Agata Cisowska, Kamila Koszewicz, Grzegorz Leśniewski

Cena: 148,00 zł

Zamów

Polecamy

Realizacja praw osób, których dane dotyczą, na podstawie rodo

Realizacja praw osób, których dane dotyczą, na podstawie rodo
 

Marlena Sakowska-Baryła, Bogdan Fischer

Cena: 128,00 zł

Zamów

Administrator w samorządzie terytorialnym

14-09-2018 Autor: Agnieszka Kozłowska

Czy pojęcie i określenie administratora danych w sektorze publicznym, mimo zasadniczego braku różnicy pomiędzy dotychczasową a obecną definicją, nadal powinno budzić wątpliwości w faktycznym i prawidłowym oznaczeniu administratora przez jednostki samorządu terytorialnego? Zapewne nie powinno, ale wokół wyznaczenia administratora w sektorze publicznym, w tym w samorządzie, piętrzą się problemy.

 

Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: rodo) pojęcie „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie UE lub w prawie państwa członkowskiego, to również w prawie UE lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania. Z punktu widzenia wszystkich podmiotów przetwarzających dane najprostszym i najłatwiejszym rozwiązaniem byłoby oczywiście wyraźne wskazanie administratora w ustawie bądź przynajmniej określenie kryteriów, które pozwoliłyby na przypisanie tej funkcji konkretnemu podmiotowi. Mimo że przepisy regulujące kwestie ochrony danych osobowych obowiązują od 20 lat, ustawodawca niezmiernie rzadko, jak do tej pory, korzystał z takiej możliwości i podejmował próbę, w przypadku określenia ustawowo celów i sposobów przetwarzania danych osobowych, literalnego wskazania również administratora.

Przetwarzanie danych

Po co przetwarzamy dane, kto podejmuje faktyczną decyzję o zakresie przetwarzanych danych oraz wykorzystanych środkach technicznych i organizacyjnych ich ochrony? Władztwo w zakresie decydowania o procesie przetwarzania danych rozumiane jako decydowanie o celach, rezultacie i sposobie przetwarzania danych, a przede wszystkim o zastosowanych środkach technicznych i organizacyjnych, to jedna z kluczowych cech, która powinna być pomocna w przypadku podejmowania próby ustalenia, kto jest faktycznie powołany do pełnienia roli administratora danych. Administrator to zatem taki podmiot, który ma prawo do podejmowania decyzji we własnym imieniu, na swoją rzecz i na swoją odpowiedzialność, a więc ma możliwość autonomicznego i samodzielnego lub we współpracy z innymi podmiotami określenia celów, a także sposobów przetwarzania danych.

W przypadku próby wyznaczenia administratora danych bez znaczenia będzie również forma prawna prowadzenia działalności i charakter danego podmiotu (osoba fizyczna albo osoba prawna), a także kwestia faktycznego finansowania procesu przetwarzania danych osobowych przez taki podmiot.

Jednostki samorządu terytorialnego

Istnieje jednak pewna grupa podmiotów, które mimo autonomii wynikającej wprost z przepisów prawa posiadają jedynie bardzo ograniczony wpływ na wybór celów i sposobów przetwarzania danych osobowych. Kto w takiej sytuacji faktycznie będzie pełnił rolę administratora? Czy taki podmiot, który nie ma możliwości sprawowania pełnego władztwa w zakresie przetwarzania danych osobowych i w sumie sam nie może wybrać sobie celów do realizacji?

Gmina, powiat, a także samorząd województwa to właśnie takie podmioty, które wykonują zadania publiczne we własnym imieniu i na własną odpowiedzialność oraz posiadają osobowość prawną. A więc posiadają autonomię i władztwo. Każdy z tych podmiotów działa przez swoje organy uchwałodawcze i wykonawcze, którymi odpowiednio są:

  • w przypadku gminy: rada gminy, wójt (burmistrz, prezydent miasta);
  • w przypadku powiatu: rada powiatu, zarząd powiatu wraz ze starostą;
  • w przypadku województwa: sejmik województwa, zarząd województwa wraz z marszałkiem.

Wydaje się, że w przypadku jednostki samorządu terytorialnego, z punktu widzenia podmiotowego, administratorem może być zarówno sama gmina (powiat, samorząd województwa), jak i organ samorządu terytorialnego, które faktycznie mogłyby podejmować autonomiczne decyzje o celach i sposobach przetwarzania danych, gdyby nie fakt, że cele, a niekiedy również sposoby przetwarzania danych są określane na poziomie przepisów prawa powszechnie obowiązującego.

[...]

Autorka jest inspektorem ochrony danych w Urzędzie Miasta Łodzi, dyrektorem Biura Bezpieczeństwa Informacji i Ochrony Danych Osobowych.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.