Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Bezpieczeństwo danych osobowych. Praktyczny przewodnik

Bezpieczeństwo danych osobowych. Praktyczny przewodnik
 

Katarzyna Ułasiuk, Michał Sztąberek

Cena: 148,00 zł

Zamów

Polecamy

Realizacja praw osób, których dane dotyczą, na podstawie rodo

Realizacja praw osób, których dane dotyczą, na podstawie rodo
 

Marlena Sakowska-Baryła, Bogdan Fischer

Cena: 128,00 zł

Zamów

Stosowanie rodo

04-12-2017

Potrzeba stworzenia polityki bezpieczeństwa, wniosek o ponowne wykorzystywanie informacji sektora publicznego, medycyna pracy a powierzanie przetwarzania – jak będą funkcjonować po rozpoczęciu stosowania rodo? Wyjaśniają nasi eksperci.

 

Wniosek o ponowne wykorzystywanie informacji sektora publicznego
Odpowiada: Agnieszka Piskorz-Ryń

Dziennikarz chce uzyskać informację w celu zamieszczenia w artykule prasowym. Czy wniosek w tej sprawie powinien być traktowany jako wniosek o ponowne wykorzystywanie informacji sektora publicznego?

Zgodnie z art. 2 ust. 2 ustawy z dnia 25 lutego 2016 r. o ponownym wykorzystywaniu informacji sektora publicznego (tekst jedn. DzU z 2017 r., poz. 60 ze zm.) przez ponowne wykorzystywanie należy rozumieć wykorzystywanie przez osoby fizyczne, osoby prawne i jednostki organizacyjne nieposiadające osobowości prawnej, zwane dalej „użytkownikami”, informacji sektora publicznego w celach komercyjnych lub niekomercyjnych innych niż pierwotny publiczny cel, dla którego informacja została wytworzona. Przytoczona definicja jest przedmiotem krytyki ze względu na fakt, że trudno na jej tle odróżnić dostęp do informacji publicznej od ponownego wykorzystywania.

Z tego względu należy odwołać się do definicji funkcjonalnej tego pojęcia. Zgodnie z definicją funkcjonalną, ponowne wykorzystywanie informacji sektora publicznego jest to używanie przez każdego informacji sektora publicznego, przez co należy rozumieć jakąkolwiek treść wyrażoną w dowolnej formie i utrwaloną w dowolnej postaci, będącą w posiadaniu podmiotów zobowiązanych dla wytworzenia produktów, dóbr lub usług o wartości dodanej w innym celu niż wykonywanie zadań publicznych. Cel ponownego wykorzystywania może być komercyjny lub niekomercyjny (zob. A. Piskorz-Ryń, Zakres przedmiotowy stosowania przepisów o ponownym wykorzystywaniu, [w:] Ponowne wykorzystywanie informacji sektora publicznego, Ministerstwo Cyfryzacji, Warszawa 2016, s. 42).


W związku z powyższym użycie informacji sektora publicznego w publikacji prasowej nie powinno być traktowane jako ponowne wykorzystywanie. Publikacja informacji sektora publicznego w artykule prasowym nie może być uznawana za produkt, dobro lub usługę o wartości dodanej, o której mowa w tej definicji. Brak tej cechy uniemożliwia zakwalifikowanie takiego wniosku jako wniosku o ponowne wykorzystywanie. Powinien być on rozpatrywany jako wniosek o dostęp do informacji publicznej na podstawie ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (tekst jedn. DzU z 2017 r., poz. 933 ze zm.).

Autorka jest doktorem prawa, adiunktem w Katedrze Prawa Administracyjnego i Samorządu Terytorialnego WPiA UKSW.


Polityka bezpieczeństwa

Odpowiada: Piotr Wojczys

Czy po rozpoczęciu stosowania rodo będzie potrzebna polityka bezpieczeństwa?

Istotą polityki bezpieczeństwa danych osobowych jest całościowe podejście do zagadnienia zapewnienia bezpieczeństwa określonej kategorii danych. Polityka powinna nawiązywać do kontekstu jej wprowadzenia (cele, misja, strategia, przepisy) oraz w sposób syntetyczny wskazywać:

  • najważniejsze zasady,
  • sposób zarządzania,
  • sposób ochrony i przepływu danych osobowych wewnątrz i na zewnątrz organizacji.

Taki dokument jest niezbędny do ustalenia formalnych ram całego systemu bezpieczeństwa przetwarzania danych osobowych u administratora danych. Struktura i zawartość informacyjna polityki bezpieczeństwa powinny być dostosowane do konkretnych warunków przetwarzania danych osobowych, zasadniczo ma więc ona charakter indywidualny. W wielu przypadkach (np. administracja publiczna) dane osobowe są i będą osią budowy całego szeroko rozumianego systemu bezpieczeństwa informacji.

Ten indywidualizm znajduje odzwierciedlenie w przepisach rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (DzUrz UE L 119 z 04.05.2016) – dalej: rodo. Na konieczność wdrożenia przez administratora odpowiednich polityk ochrony danych, jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, wskazuje wprost art. 24 ust. 2 rodo. W ujęciu ogólnym im większe zagrożenie naruszenia praw lub wolności osób fizycznych, tym większe znaczenie ma wdrożenie odpowiednich środków organizacyjnych i technicznych zapewniających ochronę danych. Polityki w obszarze danych osobowych stanowią właśnie taki podstawowy środek organizacyjny, ponieważ z nich wynikają i z nimi muszą zachować zgodność wszystkie inne sformalizowane, planowane i stosowane przez administratora mechanizmy ochrony danych i zachowania zgodności z rodo. Prawodawca unijny w motywie 78 preambuły do rodo wskazuje, że dla wykazania przestrzegania tego rozporządzenia administrator powinien przyjąć wewnętrzne polityki.

Zrozumiałe jest, że każdy system, także taki, którego zadaniem jest zapewnienie bezpieczeństwa danych osobowych, musi podlegać przeglądom. W rodo ustalono zatem obowiązek monitorowania przez inspektora ochrony danych elementów takiego systemu, m.in. polityk w dziedzinie ochrony danych osobowych (art. 39 ust. 1 lit. b rodo).

Patrząc na zagadnienie polityk z perspektywy technologicznej, należy podkreślić, że sposób eksploatacji systemów teleinformatycznych musi wynikać z pewnych zasad nadrzędnych – przyjętych przez administratora danych zasad i reguł kształtujących wszystkie procesy przetwarzania danych osobowych. Znajduje to odzwierciedlenie w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jedn. DzU z 2016 r., poz. 113 ze zm.).

[...]

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

______________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.