Jesteś już użytkownikiem programów LEX?

Realizacja RODO w gminie

22 kwietnia 2021

Gminy jako administratorzy danych osobowych mieszkańców mają obowiązek dostosować działania związane z przetwarzaniem danych do obowiązujących standardów w tym zakresie. Czy i jak się z tych wymogów wywiązują według raportów Prezesa UODO i NIK? Dowiesz się o tym, zaglądając do najświeższej publikacji dostępnej w LEX-ie.

W artykule, opublikowanym pierwotnie w kwietniowym numerze czasopisma "Samorząd Terytorialny" i udostępnionym następnie m.in. w programie LEX Prawo Europejskie autorka - dr Małgorzata Magdziarczyk - podkreśla w szczególności, że gmina w świetle przepisów obowiązującego prawa podlega takim samym obowiązkom administratora danych osobowych osób fizycznych, jak każdy inny administrator danych osobowych osób fizycznych. Od innych administratorów gminę odróżnia natomiast zasób i rodzaj danych osobowych osób fizycznych, które przetwarza.

Zakres i różnorodność danych

Jak zauważa dr Magdziarczyk, liczba danych osobowych przetwarzana przez gminę w związku z wykonywaniem powierzonych jej zadań – zarówno tych określanych mianem własnych, których katalog zawiera ustawa o samorządzie gminnym, jak i tych zleconych jej przez administrację rządową – jest ogromna. Dane są gromadzone choćby w celu prowadzenia ewidencji ludności, rejestru środków transportu, rejestru psów i ich właścicieli, ewidencji właścicieli nieruchomości, itp. Poza tym, wiele gmin stosuje monitoring, czyli rejestrację obrazu w celu zapewnienia porządku publicznego i bezpieczeństwa obywateli oraz ochrony przeciwpożarowej i przeciwpowodziowej.

Co więcej, dane te obejmują zarówno podstawowe dane osobowe, jak i te określane mianem wrażliwych (szczególna kategoria danych), do których zalicza się m.in. dane o pochodzeniu rasowym lub etnicznym, biometryczne czy dotyczące zdrowia.

Wyniki kontroli przeprowadzonych przez organy nadzoru w zakresie przestrzegania ochrony danych osobowych przez gminy

W artykule autorka przytacza bardzo ciekawe informacje dotyczące wyników kontroli przeprowadzonych przez organy nadzoru w zakresie przestrzegania ochrony danych osobowych przez gminy. Dane te pochodzą po pierwsze ze sprawozdania z działalności Prezesa Urzędu Ochrony Danych osobowych w 2018 r. Po drugie, z raportu z kontroli 31 jednostek samorządu terytorialnego (urzędów gminy, urzędów miast, starostw powiatowych i ośrodków pomocy społecznej) przeprowadzonych przez Najwyższą Izbę Kontroli w tym samym roku. O ile pierwsze ze sprawozdań miało umiarkowanie pozytywny wydźwięk, o tyle raport NIK zawierał wiele elementów krytycznych.

Oprócz wniosków z raportów organów nadzoru i kontroli warto również zwrócić uwagę na prezentowane przez dr Magdziarczyk przykłady dwóch spraw dotyczących naruszenia danych osobowych na poziomie gminy, o których było głośno w latach 2019-2020. W pierwszym przypadku chodziło o zasądzenie od burmistrza kary 40.000 zł za udostępnienie danych osobowych podmiotowi trzeciemu bez podstawy prawnej. W drugim - o wyrok skazujący kierowniczkę ośrodka pomocy społecznej na karę 1 roku i 8 miesięcy pozbawienia wolności za nielegalne wykorzystanie danych osobowych pozyskanych w celu złożenia wniosków o pożyczki.

Wnioski na przyszłość

Jak można przeczytać w konkluzjach artykułu, w przedmiotowym obszarze przed gminą stoją potężne wyzwania. Przyszłość będzie wymagała od gminy ciągłego monitorowania procedur ochrony danych osobowych mieszkańców, cyklicznych szkoleń pracowników w przedmiocie ochrony danych osobowych osób fizycznych i zwiększania nakładów na środki techniczne i organizacyjne ochrony danych osobowych osób fizycznych. Największe ryzyka dotyczą przeobrażenia dotychczasowego trybu pracy gminy w dostępny on-line dla mieszkańców gminy 24 godziny na dobę e-samorząd i zabezpieczenie danych osobowych przetwarzanych przed cyberatakami nakierowanymi na kradzież danych osobowych.

Chcesz zapoznać się bliżej z tą publikacją? Kliknij w ten link: Małgorzata Magdziarczyk, Wdrożenie i realizacja przepisów rozporządzenia RODO przez jednostki samorządu terytorialnego - na przykładzie gminy

Nowe zasady obsadzania stanowiska dyrektora szkoły w okresie epidemii
Rafał Bujalski

product manager LEX Prawo Europejskie

Nie korzystasz jeszcze z programów LEX?
Znajdź rozwiązanie dla siebie.

Zamów prezentacje produktów LEX, dzięki której poznasz pełne możliwości serwisu oraz uzyskasz informacje o pakietach spełniających Twoje potrzeby.