statystyki

Jak wdrożyć rozporządzenie UE o ochronie danych osobowych w samorządach

autor: Maciej Gawroński, Sylwia Pusz11.10.2017, 08:55; Aktualizacja: 11.10.2017, 09:45
Od 25 maja 2018 r. w kraju trzeba będzie honorować ogólne rozporządzenie UE o ochronie danych osobowych (RODO).

Od 25 maja 2018 r. w kraju trzeba będzie honorować ogólne rozporządzenie UE o ochronie danych osobowych (RODO).źródło: ShutterStock

Od 25 maja 2018 r. trzeba będzie stosować ogólne rozporządzenie UE o ochronie danych osobowych (RODO) do wszystkich procesów przetwarzania danych. Jest to wyzwanie nie tylko dla sektora prywatnego, lecz także dla administracji publicznej, w tym samorządowej. Częściowe wyjątki to tylko obszary obronności i porządku prawnego. Mimo że o obowiązkach związanych z RODO wiele się mówi i pisze, to materiały dostępne w internecie dotyczące sposobu wdrożenia unijnych obowiązków są bardzo ogólnikowe. Jednak jeszcze gorzej przedstawia się dostępność materiałów informacyjnych dotyczących wdrożenia RODO w administracji publicznej, szczególnie w jednostkach samorządu terytorialnego. Mimo że do wejścia w życie nowych obowiązków jest jeszcze kilka miesięcy, to już trzeba zacząć się przygotowywać, bo sprawa nie jest prosta, a za brak stosowania przepisów będą prawdopodobnie grozić surowe kary.

Reklama


● ETAP I Wymagania dla samorządów

– Szanowni państwo – zaczął elegancko burmistrz Jerzy Słomkowski. – Spotykamy się dzisiaj, żeby ustalić, w jaki sposób należy wprowadzić ten kolejny unijny wymóg. Wprawdzie do godziny zero, jeśli chodzi o stosowanie RODO, zostało nam jeszcze ponad siedem miesięcy, ale do dziś nie bardzo wiemy, jak się do tego zabrać. Dlatego zaprosiłem na dzisiejsze spotkanie zewnętrznych ekspertów, który takie wdrożenia już prowadzą. Pozwolicie, że przedstawię panią Sabinę Puchalską, konsultanta ds. wdrażania RODO, i pana mecenasa Artura Górnickiego, któremu też nieobca jest ta tematyka. Pofatygowali się do nas z samej stolicy. I od razu, żeby nie tracić czasu, zapraszam do zadawania pytań.

– Z tym RODO to jakieś szaleństwo. Gdzie nie pójdę na spotkanie, tam lokalne władze na ten temat dyskutują – odezwała się Anna Marczyk, sekretarz urzędu. – I mam wrażenie, że nic z tego nie wynika. Dlatego od razu pytam: czy w ogóle, gdzie i w jaki sposób musimy wdrożyć RODO? Czy konieczne do tego są jakieś zmiany sposobów przetwarzania danych osobowych w stosunku do obecnie obowiązujących?

– Podstawowa odpowiedź na to pytanie oczywiście brzmi: tak, należy wdrożyć RODO – odpowiedział mecenas Górnicki. – Administracja publiczna, samorząd terytorialny, jego agendy i spółki działają w granicach i na podstawie prawa, a to wymaga wdrożenia rozporządzenia. Diabeł oczywiście tkwi w szczegółach. Jednym z podstawowych szczegółów jest wysokość kar i inne sankcje, jakie grożą JST za niewdrożenie RODO.

– Próbowałem zrozumieć to rozporządzenie – wszedł w słowo gminny informatyk Janusz Śliwka. – Ale tego, ile ewentualnie mielibyśmy zapłacić kary, nie znalazłem.

– To określą dopiero krajowe przepisy – odpowiedział mecenas Górnicki. – Świeżo  zaproponowany przez Ministerstwo Cyfryzacji projekt nowej ustawy o ochronie danych osobowych przewiduje znacznie niższy pułap kar dla sektora publicznego niż dla przedsiębiorców. Sięgałyby one i tak wysokiej kwoty 100 tys. zł. Ale proszę uważać – to ograniczenie nie dotyczy jednak spółek komunalnych, które formalnie podlegają drakońskim limitom kar, takim jak sektor prywatny. A tu przewidywane kary to 20 mln euro lub 4 proc. światowego obrotu firmy.

– Jak więc wdrażać RODO, skoro już musimy to zaczynać, żeby ustrzec się tych sankcji? – spytał wyraźnie przestraszony burmistrz. – Gdzie szukać szczegółowych materiałów wdrożeniowych dla jednostek samorządu terytorialnego?

– RODO w niewielkim stopniu rozgranicza sektor publiczny od sektora prywatnego – odparła Sabina Puchalska, specjalistka od takich wdrożeń. – Formalne różnice sprowadzają się zasadniczo do znacznie niższego limitu kar (według propozycji Ministerstwa Cyfryzacji), ograniczonej liczby dopuszczalnych podstaw przetwarzania danych, obowiązkowego wyznaczenia inspektora ochrony danych, nawet w bardzo małych jednostkach. Jednak większość funkcjonalnych wymagań wynikających z RODO jest taka sama dla wszystkich administratorów danych – dodała ekspertka.

– W jaki więc sposób nasza JST powinna podejść do wdrożenia RODO i jaką sekwencję działań przyjąć – dopytywał się wyraźnie nieusatysfakcjonowany odpowiedzią informatyk.

– Najpotężniejszym fundamentem RODO jest zasada rozliczalności zawarta w art. 5 ust. 2 RODO. Zgodnie z tym przepisem administrator musi być w stanie wykazać przestrzeganie zasad przetwarzania danych osobowych – zwrócił uwagę prawnik. – Zasada ta oznacza, że ciężar wykazania zgodności z RODO spoczywa na jednostce. Inaczej niż w zwykłej prawnej sytuacji, to my musimy wykazać zgodność z prawem. Wykazanie zgodności z RODO jest jednak zadaniem niełatwym z tego powodu, że RODO jest normą wysokiego poziomu. Zasadniczo zawiera ogólnikowe dyrektywy, których uszczegółowienie pozostawia zobowiązanym. Za nietrafione podejście grozi kara – powiedział.

– Dlatego pierwszym obowiązkiem JST przy wdrożeniu RODO jest analiza i uszczegółowienie przepisów RODO – przełożenie ich na możliwie konkretne wymagania funkcjonalne względem organizacji, procedur, personelu, sposobu działania, systemów i innych aspektów funkcjonowania danej jednostki samorządu terytorialnego – kontynuowała pani Sabina. – Samo w sobie jest to zadanie nieproste. A zważywszy na różnorakie zadania, funkcje, obowiązki i pola działania samorządu terytorialnego – rozsądnie jest analizować je z perspektywy poszczególnych zadań realizowanych przez daną jednostkę.


Pozostało jeszcze 76% treści

Czytaj wszystkie artykuły
Miesiąc 97,90 zł
Zamów abonament

Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję
Więcej na ten temat

Reklama


Artykuły powiązane

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Galerie

Wyszukiwarka kancelarii

SzukajDodaj kancelarię

Polecane

Reklama