Samorządy nie mają pomysłu na RODO

opublikowano: 09-07-2018, 22:00

Urzędy gmin i powiatów od dawna przygotowywały się do wdrożenia przepisów. Rozporządzenie wciąż jednak budzi wątpliwości.

Od kilku tygodni obowiązuje nowe prawo ochrony danych osobowych. Na razie nie ma tzw. dobrych praktyk w zakresie wdrażania przepisów RODO w jednostkach samorządowych. I nie wiadomo, kto je opracuje.

Ministerstwo Cyfryzacji wspólnie ze Związkiem Powiatów Polskich wkrótce przeprowadzi we wszystkich województwach cykl spotkań z samorządami. Wciąż mamy do czynienia z dużą dezinformacją na temat RODO, a niektóre firmy wykorzystują to w nieetyczny sposób — mówi Maciej Kawecki, , dyrektor Departamentu Zarządzania Danymi z Ministerstwa Cyfryzacji, który odpowiada za wdrożenie przepisów RODO w Polsce.
Zobacz więcej

RESORT POUCZA:

Ministerstwo Cyfryzacji wspólnie ze Związkiem Powiatów Polskich wkrótce przeprowadzi we wszystkich województwach cykl spotkań z samorządami. Wciąż mamy do czynienia z dużą dezinformacją na temat RODO, a niektóre firmy wykorzystują to w nieetyczny sposób — mówi Maciej Kawecki, , dyrektor Departamentu Zarządzania Danymi z Ministerstwa Cyfryzacji, który odpowiada za wdrożenie przepisów RODO w Polsce. Fot. Marek Wiśniewski

— Brakuje zaangażowania w opracowaniu kodeksów postępowania dla instytucji państwowych, samorządowych czy stowarzyszeń, aby ujednolicić stosowanie i procedury — ocenia Edmund Kaczmarek, starosta Jędrzejowa.

— Zgodnie z RODO, kodeksy wypracowywane mogą być przez zrzeszenia podmiotów. Zrzeszenie może powołać chociażby związek międzygminny, a liczba takich kodeksów w ramach sektora publicznego może być bardzo duża — mówi Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi z Ministerstwa Cyfryzacji.

Zapowiada jednocześnie, że resort chce dołożyć starań, żeby powstał specjalny kodeks dla urzędów.

— Ministerstwo Cyfryzacji chciałoby podjąć temat prac nad kodeksem dla administracji rządowej w ramach spotkań grupy do spraw ochrony danych osobowych — dodaje Maciej Kawecki.

Tymczasem RODO, a zwłaszcza obowiązek zgłaszania naruszeń, nadal budzi grozę w urzędach.

— Dla podmiotów może to być uciążliwe ze względu na skutki prawne — mówi Edmund Kaczmarek.

Maciej Kawecki uspokaja: nie każde naruszenie podlega obowiązkowi zgłoszenia.

— Dotyczy to sytuacji, która może skutkować ryzykiem naruszenia praw lub wolności osób fizycznych. Nie każdy incydent bezpieczeństwa wiąże się z takim ryzykiem. Jeżeli pracownik urzędu wyniesie pendrive’a, by bez pozwolenia pracodawcy w domu pracować na zawartych na nim danych, to mamy do czynienia z incydentem. O ile jednak do danych nie uzyska dostępu osoba trzecia i nie będą wykorzystane w innym celu, niż powinny, sytuacja nie podlega notyfikacji. Poinformowanie osób, których dane dotyczą, konieczne jest wyłącznie, gdy istnieje wysokie ryzyko ingerencji w ich prawa i wolności, np. ktoś wykorzysta dane w niezgodnym z prawem celu. Musimy do tego podejść racjonalnie — wyjaśnia Maciej Kawecki.

Odpowiada też na zarzuty samorządowców dotyczące zwiększenia obciążenia dodatkowymi procedurami, które niektórzy nazywają „RODO-terroryzmem”.

— Trzeba udzielić odpowiedzi na większą liczbę żądań czy pytań. Natomiast RODO samo w sobie zawiera mechanizmy, które chociażby częściowo mają walczyć z tzw. pieniactwem, a więc przypadkami nagminnego, celowego paraliżowania pracy urzędu żądaniami. Jednym z bardziej pracochłonnych obowiązków jest wydawanie przez administratora kopii danych na każde żądanie osoby, której one dotyczą. W przypadku skierowania przez obywatela takiego żądania po raz kolejny, administrator może pobrać opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych sporządzenia — tłumaczy Maciej Kawecki.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Aleksandra Rogala

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Tematy

Puls Biznesu

Inne / Samorządy nie mają pomysłu na RODO