REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny

Subskrybuj nas na Youtube
RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny./ fot. Fotolia
RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny./ fot. Fotolia

REKLAMA

REKLAMA

W publikacji wyjaśniono czym jest podmiot i organ publiczny do celów RODO. Jest to bardzo istotna kwestia, gdyż w praktyce mogą pojawić się wątpliwości.

RODO przewiduje obowiązek wyznaczenia inspektora ochrony danych (IOD) zawsze, gdy dane przetwarza organ lub podmiot publiczny. W praktyce jednak mogą pojawić się problemy z ustaleniem, kiedy mamy do czynienia z podmiotem publicznym.

REKLAMA

Z przepisów art. 37 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) wynika, że administrator i podmiot przetwarzający wyznaczają IOD zawsze, gdy przetwarzania dokonują organ lub podmiot publiczny - z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości. Jeżeli administrator (podmiot przetwarzający) jest organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć - z uwzględnieniem ich struktury organizacyjnej i wielkości - jednego IOD.

Wyznaczanie inspektora ochrony danych osobowych

Inspektora ochrony danych osobowych (IOD):

  • wyznacza się na podstawie kwalifikacji zawodowych - a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia przypisanych mu zadań, o których mowa w art. 39 RODO;

  • można wyznaczyć spośród członkiem personelu administratora lub podmiotu przetwarzającego lub może on wykonywać zadania na podstawie umowy o świadczenie usług.

Administrator lub podmiot przetwarzający publikują dane kontaktowe inspektora ochrony danych i zawiadamiają o nich organ nadzorczy.

Wytyczne Grupy Roboczej Art. 29

REKLAMA

Istotne znaczenie w rozpatrywaniu obowiązków związanych z ochroną danych osobowych ma Grupa Robocza Art. 29 (dalej: GR Art. 29). Jest to struktura powołana do spraw ochrony osób fizycznych w zakresie przetwarzania danych osobowych. Działa na mocy art. 29 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, jako niezależny podmiot o charakterze doradczym. Do jej zadań należy m.in. wydawanie, z własnej inicjatywy, zaleceń we wszystkich sprawach dotyczących ochrony osób fizycznych w zakresie przetwarzania danych osobowych we Wspólnocie (więcej informacji na stronie https://giodo.gov.pl/pl/261).

GR Art. 29 wydała m.in. wytyczne dotyczące IOD, w których odniesiono się do użytych wyżej terminów „organ publiczny” i „podmiot publiczny”. W wytycznych GR Art. 29 podkreśliła, że RODO nie przedstawia definicji pojęcia organu lub podmiotu publicznego. Uznano przy tym, że takie pojęcie należy określić na poziomie przepisów krajowych.

Dalszy ciąg materiału pod wideo

Do podmiotów publicznych najczęściej zalicza się organy władzy krajowej, organy regionalne i lokalne, ale również - na mocy właściwego prawa krajowego - wiele innych podmiotów prawa publicznego. We wszystkich tych przypadkach powołanie IOD będzie obowiązkowe.

Co istotne, zdaniem GR Art. 29, realizacja zadań w interesie publicznym lub sprawowanie władzy publicznej dotyczy nie tylko organów lub podmiotów publicznych, ale również osób fizycznych i prawnych podlegających prawu publicznemu lub prywatnemu - w takich sektorach, jak np. transport publiczny, dostarczanie wody i energii, infrastruktura drogowa, radiofonia i telewizja, budynki użyteczności publicznej. Dotyczy to również organów powołanych dla zawodów regulowanych. W praktyce działania jednostek samorządu terytorialnego będą to więc m.in. spółki komunalne.

GR Art. 29 stwierdziła też, że w tych przypadkach sytuacja osób, których dane dotyczą, może być bardzo podobna do sytuacji przetwarzania ich danych przez organy lub podmioty publiczne. W szczególności dane mogą być przetwarzane w podobnych celach, a możliwość wpływu osób, których dane dotyczą, na charakter tego przetwarzania może być ograniczona bądź wyłączona. Może to zatem wymagać dodatkowej ochrony, jaką daje powołanie IOD.

Chociaż w takich przypadkach obowiązek powołania IOD nie wynika z przepisów RODO, w ramach dobrych praktyk zalecono, aby:

  • IOD powoływały prywatne jednostki realizujące zadania w interesie publicznym lub sprawujące władzę publiczną,
  • działalność IOD obejmowała również wszelkie operacje przetwarzania prowadzone przez jednostkę - w tym te niezwiązane z zadaniami realizowanymi w interesie publicznym.

Pomocne przepisy krajowe

GR Art. 29 zaleca odwoływanie się do przepisów krajowych. Warto więc odnieść się tu do definicji zwartej w art. 5 § 2 Kodeksu postępowania administracyjnego (dalej: k.p.a.). Wynika z niej, że organy administracji publicznej to:

  • ministrowie,
  • centralne organy administracji rządowej,
  • wojewodowie,
  • działające w ich lub we własnym imieniu inne terenowe organy administracji rządowej (zespolonej i niezespolonej),
  • organy jednostek samorządu terytorialnego,
  • organy i podmioty wymienione w art. 1 pkt 2 k.p.a.

Są to więc organy państwowe oraz inne podmioty, gdy są powołane z mocy prawa lub na podstawie porozumień do załatwiania spraw z zakresu postępowania administracyjnego.

Drugi akt prawny, pomocny w tym przypadku, to ustawa o finansach publicznych. W art. 9 tej ustawy wymieniono bowiem jednostki sektora finansów publicznych, które można uznać właśnie za „organy i podmioty publiczne”.

Sektor finansów publicznych tworzą:

  • organy władzy publicznej, w tym organy administracji rządowej, organy kontroli państwowej i ochrony prawa oraz sądy i trybunały

  • jednostki samorządu terytorialnego oraz ich związki

  • związki metropolitalne

  • samorządowe zakłady budżetowe

  • agencje wykonawcze

  • instytucje gospodarki budżetowej

  • państwowe fundusze celowe

  • Zakład Ubezpieczeń Społecznych i zarządzane przez niego fundusze oraz Kasa Rolniczego Ubezpieczenia Społecznego i fundusze zarządzane przez Prezesa Kasy Rolniczego Ubezpieczenia Społecznego

  • Narodowy Fundusz Zdrowia

  • uczelnie publiczne

  • Polska Akademia Nauk i tworzone przez nią jednostki organizacyjne

  • państwowe i samorządowe instytucje kultury

  • inne państwowe lub samorządowe osoby prawne utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych, z wyłączeniem przedsiębiorstw, instytutów badawczych, banków i spółek prawa handlowego.

W przypadku tych podmiotów powołanie IOD będzie obowiązkowe.

Sławomir Liżewski

Prawnik, wieloletni pracownik aparatu skarbowego

Podstawy prawne

  • art. 37 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1)

  • art. 9 ustawy z 27 sierpnia 2009 r. o finansach publicznych (j.t. Dz.U. z 2017 r. poz. 2077; ost. zm. Dz.U. z 2018 r. poz. 62)

  • art. 5 § 2 ustawy z 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (j.t. Dz.U. z 2017 r. poz. 1257; ost. zm. Dz.U. z 2018 r. poz. 149)

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Gazeta Samorządu i Administracji

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Polacy mniej chodzą do kina

Główny Urząd Statystyczny podał dane dotyczące widzów w kinach w 2024 r. W porównaniu z 2023 r., liczba widzów w kinach stałych spadła o 0,4 proc. do 49,5 mln

Spacer w lesie - lek na codzienny stres

Regularne, 30-minutowe spacery w naturze pięć razy w tygodniu mogą zmniejszyć ryzyko depresji aż o 30% – podaje raport Transforming Scotland's Health. W obliczu prognoz WHO, że do 2030 roku depresja stanie się najczęstszą chorobą na świecie, kontakt z przyrodą to skuteczna forma profilaktyki.

Są fundusze na ekologię, cyfryzację i innowacje

W dobie dynamicznego rozwoju technologii cyfrowej i wdrażania kolejnych innowacji, nie można zapominać o zagrożeniach, które się z nimi wiążą. Zgodnie z unijną zasadą „Do No Significant Harm” („Nie Czyń Znaczącej Szkody”), gdy ubiegamy się o wsparcie z funduszy, jesteśmy zobowiązani do prowadzenia inwestycji w sposób, który nie będzie wyrządzać poważnych szkód środowiskowych czy społecznych.

Spadł ruch na radomskim lotnisku, ale w planach nowe kierunki

Polskie Porty Lotnicze poinformowały, że lotnisko w Radomiu obsłużyło w kwietniu br. ok. 2,5 tys. pasażerów; to spadek o 42 proc. wobec zeszłego roku. W pierwszych czterech miesiącach tego roku ruch w radomskim pocie spadł o 31 proc.

REKLAMA

Ratownicy medyczni nie chcą kamizelek nożoodpornych

Ogólnopolski Związek Zawodowy Ratowników Medycznych (OZZRM) uważa, że pomysł powszechnego wprowadzenia kamizelek nożoodpornych, jako reakcji na śmierć ratownika ugodzonego nożem, nie jest dobry. Co proponują związkowcy?

Ostatni dzwonek dla zdrowia młodych. 7 maja 2025 r. sejmowa Komisja Zdrowia zajmie się zakazem sprzedaży wszystkich rodzajów papierosów elektronicznych oraz pojemników zapasowych osobom poniżej 18. roku życia

W środę sejmowa Komisji Zdrowia rozpatrzy rządowy projekt ustawy o zmianie ustawy o ochronie zdrowia przed następstwami używania tytoniu i wyrobów tytoniowych. Wcześniej, ponad 20 organizacji działających w ochronie zdrowia apelowało o jak najszybsze jej procedowanie. Chodzi o zakaz sprzedaży wszystkich rodzajów papierosów elektronicznych oraz pojemników zapasowych osobom poniżej 18 r.ż.

Wybory prezydenckie: ułatwienia dla wyborców 60+

Transport do i z lokalu wyborczego. Możliwość głosowania korespondencyjnego albo za pośrednictwem pełnomocnika. Możliwość zmiany miejsca głosowania w obwodzie właściwym dla lokalu przystosowanego do potrzeb osób niepełnosprawnych. Z tych wszystkich ułatwień mogą skorzystać wyborcy, którzy najpóźniej w dniu głosowania w tegorocznych wyborach Prezydenta Rzeczypospolitej Polskiej ukończą 60. rok życia. A także wyborcy niepełnosprawni – bez względu na wiek.

Plany ewakuacyjne i szkolenia. Nowe zadania gmin w 2025 r.

Do końca 2025 r. gminy muszą opracować plany ewakuacyjne. To jedno z zadań nałożonych na samorządy przez ustawę z 5 grudnia 2024 r. o ochronie ludności i obronie cywilnej.

REKLAMA

Polacy mają problem z rozróżnieniem piw alkoholowych i bezalkoholowych

Z badania zrealizowanego przez Instytut Badań Rynkowych i Społecznych IBRiS wynika, że Polacy mylą piwa alkoholowe i bezalkoholowe oraz chcą całkowitego zakazu reklamowania piwa "zero procent".

4666 zł brutto dla pracownika samorządu? To nie żart

Trwa odpływ fachowców z sektora samorządowego. Powód? Niskie płace, poczucie braku doceniania i marne perspektywy na przyszłość. W programie Gość Infor.pl gościł Jacek Wolszczak, pracownik samorządu z dolnośląskiej Świdnicy.

REKLAMA