Realizacja RODO w gminie
Gminy jako administratorzy danych osobowych mieszkańców mają obowiązek dostosować działania związane z przetwarzaniem danych do obowiązujących standardów w tym zakresie. Czy i jak się z tych wymogów wywiązują według raportów Prezesa UODO i NIK? Dowiesz się o tym, zaglądając do najświeższej publikacji dostępnej w LEX-ie.
W artykule, opublikowanym pierwotnie w kwietniowym numerze czasopisma "Samorząd Terytorialny" i udostępnionym następnie m.in. w programie LEX Prawo Europejskie autorka - dr Małgorzata Magdziarczyk - podkreśla w szczególności, że gmina w świetle przepisów obowiązującego prawa podlega takim samym obowiązkom administratora danych osobowych osób fizycznych, jak każdy inny administrator danych osobowych osób fizycznych. Od innych administratorów gminę odróżnia natomiast zasób i rodzaj danych osobowych osób fizycznych, które przetwarza.
Zakres i różnorodność danych
Jak zauważa dr Magdziarczyk, liczba danych osobowych przetwarzana przez gminę w związku z wykonywaniem powierzonych jej zadań – zarówno tych określanych mianem własnych, których katalog zawiera ustawa o samorządzie gminnym, jak i tych zleconych jej przez administrację rządową – jest ogromna. Dane są gromadzone choćby w celu prowadzenia ewidencji ludności, rejestru środków transportu, rejestru psów i ich właścicieli, ewidencji właścicieli nieruchomości, itp. Poza tym, wiele gmin stosuje monitoring, czyli rejestrację obrazu w celu zapewnienia porządku publicznego i bezpieczeństwa obywateli oraz ochrony przeciwpożarowej i przeciwpowodziowej.
Co więcej, dane te obejmują zarówno podstawowe dane osobowe, jak i te określane mianem wrażliwych (szczególna kategoria danych), do których zalicza się m.in. dane o pochodzeniu rasowym lub etnicznym, biometryczne czy dotyczące zdrowia.
Wyniki kontroli przeprowadzonych przez organy nadzoru w zakresie przestrzegania ochrony danych osobowych przez gminy
W artykule autorka przytacza bardzo ciekawe informacje dotyczące wyników kontroli przeprowadzonych przez organy nadzoru w zakresie przestrzegania ochrony danych osobowych przez gminy. Dane te pochodzą po pierwsze ze sprawozdania z działalności Prezesa Urzędu Ochrony Danych osobowych w 2018 r. Po drugie, z raportu z kontroli 31 jednostek samorządu terytorialnego (urzędów gminy, urzędów miast, starostw powiatowych i ośrodków pomocy społecznej) przeprowadzonych przez Najwyższą Izbę Kontroli w tym samym roku. O ile pierwsze ze sprawozdań miało umiarkowanie pozytywny wydźwięk, o tyle raport NIK zawierał wiele elementów krytycznych.
Oprócz wniosków z raportów organów nadzoru i kontroli warto również zwrócić uwagę na prezentowane przez dr Magdziarczyk przykłady dwóch spraw dotyczących naruszenia danych osobowych na poziomie gminy, o których było głośno w latach 2019-2020. W pierwszym przypadku chodziło o zasądzenie od burmistrza kary 40.000 zł za udostępnienie danych osobowych podmiotowi trzeciemu bez podstawy prawnej. W drugim - o wyrok skazujący kierowniczkę ośrodka pomocy społecznej na karę 1 roku i 8 miesięcy pozbawienia wolności za nielegalne wykorzystanie danych osobowych pozyskanych w celu złożenia wniosków o pożyczki.
Wnioski na przyszłość
Jak można przeczytać w konkluzjach artykułu, w przedmiotowym obszarze przed gminą stoją potężne wyzwania. Przyszłość będzie wymagała od gminy ciągłego monitorowania procedur ochrony danych osobowych mieszkańców, cyklicznych szkoleń pracowników w przedmiocie ochrony danych osobowych osób fizycznych i zwiększania nakładów na środki techniczne i organizacyjne ochrony danych osobowych osób fizycznych. Największe ryzyka dotyczą przeobrażenia dotychczasowego trybu pracy gminy w dostępny on-line dla mieszkańców gminy 24 godziny na dobę e-samorząd i zabezpieczenie danych osobowych przetwarzanych przed cyberatakami nakierowanymi na kradzież danych osobowych.
Chcesz zapoznać się bliżej z tą publikacją? Kliknij w ten link: Małgorzata Magdziarczyk, Wdrożenie i realizacja przepisów rozporządzenia RODO przez jednostki samorządu terytorialnego - na przykładzie gminy
product manager LEX Prawo Europejskie