Już od roku jednostki samorządu muszą sobie radzić z RODO

Administratorzy danych m.in. w gminach powinni inwestować w edukację personelu, a także rozważyć tworzenie odpowiednich kodeksów postępowań.

Publikacja: 19.06.2019 19:11

Już od roku jednostki samorządu muszą sobie radzić z RODO

Foto: AdobeStock

Rejestry mieszkańców, monitoring wizyjny, zasoby BIP oraz stron internetowych urzędów – w tych obszarach samorządowcy mieli problemy ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych (RODO). Mimo to po roku jego obowiązywania bilans dla jednostek samorządu terytorialnego wypada pozytywnie – wynika z efektów kontroli przeprowadzonej przez Urząd Ochrony Danych Osobowych, przedstawionych 10 czerwca na konferencji zorganizowanej wspólnie z Sejmową Komisją Samorządu Terytorialnego i Polityki Regionalnej oraz Narodowym Instytutem Samorządu Terytorialnego.

W najbliższym czasie administratorzy w JST powinni inwestować w edukację personelu (w tym kierownictwa) z zakresu ochrony danych osobowych, a także rozważyć tworzenie kodeksów postępowań.

Wiele samorządów dostosowało rejestry mieszkańców do zreformowanych przepisów, choć stwierdzono pewne nieprawidłowości np. w budowaniu rejestru, ponadto nie wszyscy odbiorcy danych są identyfikowani. Jak pokazują ustalenia UODO, w rejestrze mieszkańców nie zawsze w pełni jest dokumentowana czynność związana z udostępnianiem danych. Jest to widoczne np. w związku z udostępnianiem rejestru z archiwum zakładowego. Ponadto nie zawsze są zawierane umowy powierzenia, gdy chodzi o obsługę przez podmioty zewnętrzne.

Kontrole dotyczące monitoringu wizyjnego ujawniły brak dokonania oceny skutków dla ochrony danych osobowych. Samorządowcom trudność sprawiało także właściwe spełnianie obowiązku informacyjnego np. o zasadach prowadzenia monitoringu. To powoduje skargi na podmioty sektora samorządu terytorialnego.

Monika Krasińska, dyrektor Zespołu ds. Sektora Publicznego w UODO, zwracała też uwagę na zmiany w obszarze monitoringu wizyjnego, jakie nastąpiły 6 lutego br., a za sprawą których straże gminne uzyskały status odrębnego administratora danych. W jej ocenie trzeba znaleźć miejsce dla straży gminnych w strukturze zarządzania danymi osobowymi.

Niewłaściwe zarządzanie danymi i ich ochroną miało miejsce w Biuletynie Informacji Publicznej. Kłopotliwy okazał się brak wytycznych dotyczących okresu przechowywania danych. Przez wiele lat uznawano, że informacja raz tam przekazana ma prawo w niej funkcjonować wieczyście.

Rejestry mieszkańców, monitoring wizyjny, zasoby BIP oraz stron internetowych urzędów – w tych obszarach samorządowcy mieli problemy ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych (RODO). Mimo to po roku jego obowiązywania bilans dla jednostek samorządu terytorialnego wypada pozytywnie – wynika z efektów kontroli przeprowadzonej przez Urząd Ochrony Danych Osobowych, przedstawionych 10 czerwca na konferencji zorganizowanej wspólnie z Sejmową Komisją Samorządu Terytorialnego i Polityki Regionalnej oraz Narodowym Instytutem Samorządu Terytorialnego.

2 / 3
artykułów
Czytaj dalej. Kup teraz
Prawo w regionach
Plan ogólny zamiast studium. W którą stronę będzie rozwijać się Warszawa?
Prawo w regionach
Samorządy u progu planistycznej rewolucji
Prawo w regionach
Nowe przepisy mają pozwolić na regionalizację energetyki
Prawo w regionach
Ochrona sygnalistów. Jest nowa wersja ustawy
Materiał Promocyjny
SSC/GBS Leadership Program 2023
Prawo w regionach
Samorządy rozmawiają z rządem. M.in. o lex Czarnek 2.0 i stawce VAT na prąd
Prawo w regionach
Prawny nieład w walce ze smogiem