REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny

RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny./ fot. Fotolia
RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny./ fot. Fotolia

REKLAMA

REKLAMA

W publikacji wyjaśniono czym jest podmiot i organ publiczny do celów RODO. Jest to bardzo istotna kwestia, gdyż w praktyce mogą pojawić się wątpliwości.

RODO przewiduje obowiązek wyznaczenia inspektora ochrony danych (IOD) zawsze, gdy dane przetwarza organ lub podmiot publiczny. W praktyce jednak mogą pojawić się problemy z ustaleniem, kiedy mamy do czynienia z podmiotem publicznym.

REKLAMA

Z przepisów art. 37 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) wynika, że administrator i podmiot przetwarzający wyznaczają IOD zawsze, gdy przetwarzania dokonują organ lub podmiot publiczny - z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości. Jeżeli administrator (podmiot przetwarzający) jest organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć - z uwzględnieniem ich struktury organizacyjnej i wielkości - jednego IOD.

Wyznaczanie inspektora ochrony danych osobowych

Inspektora ochrony danych osobowych (IOD):

  • wyznacza się na podstawie kwalifikacji zawodowych - a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia przypisanych mu zadań, o których mowa w art. 39 RODO;

  • można wyznaczyć spośród członkiem personelu administratora lub podmiotu przetwarzającego lub może on wykonywać zadania na podstawie umowy o świadczenie usług.

Administrator lub podmiot przetwarzający publikują dane kontaktowe inspektora ochrony danych i zawiadamiają o nich organ nadzorczy.

Wytyczne Grupy Roboczej Art. 29

REKLAMA

Istotne znaczenie w rozpatrywaniu obowiązków związanych z ochroną danych osobowych ma Grupa Robocza Art. 29 (dalej: GR Art. 29). Jest to struktura powołana do spraw ochrony osób fizycznych w zakresie przetwarzania danych osobowych. Działa na mocy art. 29 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, jako niezależny podmiot o charakterze doradczym. Do jej zadań należy m.in. wydawanie, z własnej inicjatywy, zaleceń we wszystkich sprawach dotyczących ochrony osób fizycznych w zakresie przetwarzania danych osobowych we Wspólnocie (więcej informacji na stronie https://giodo.gov.pl/pl/261).

GR Art. 29 wydała m.in. wytyczne dotyczące IOD, w których odniesiono się do użytych wyżej terminów „organ publiczny” i „podmiot publiczny”. W wytycznych GR Art. 29 podkreśliła, że RODO nie przedstawia definicji pojęcia organu lub podmiotu publicznego. Uznano przy tym, że takie pojęcie należy określić na poziomie przepisów krajowych.

Dalszy ciąg materiału pod wideo

Do podmiotów publicznych najczęściej zalicza się organy władzy krajowej, organy regionalne i lokalne, ale również - na mocy właściwego prawa krajowego - wiele innych podmiotów prawa publicznego. We wszystkich tych przypadkach powołanie IOD będzie obowiązkowe.

REKLAMA

Co istotne, zdaniem GR Art. 29, realizacja zadań w interesie publicznym lub sprawowanie władzy publicznej dotyczy nie tylko organów lub podmiotów publicznych, ale również osób fizycznych i prawnych podlegających prawu publicznemu lub prywatnemu - w takich sektorach, jak np. transport publiczny, dostarczanie wody i energii, infrastruktura drogowa, radiofonia i telewizja, budynki użyteczności publicznej. Dotyczy to również organów powołanych dla zawodów regulowanych. W praktyce działania jednostek samorządu terytorialnego będą to więc m.in. spółki komunalne.

GR Art. 29 stwierdziła też, że w tych przypadkach sytuacja osób, których dane dotyczą, może być bardzo podobna do sytuacji przetwarzania ich danych przez organy lub podmioty publiczne. W szczególności dane mogą być przetwarzane w podobnych celach, a możliwość wpływu osób, których dane dotyczą, na charakter tego przetwarzania może być ograniczona bądź wyłączona. Może to zatem wymagać dodatkowej ochrony, jaką daje powołanie IOD.

Chociaż w takich przypadkach obowiązek powołania IOD nie wynika z przepisów RODO, w ramach dobrych praktyk zalecono, aby:

  • IOD powoływały prywatne jednostki realizujące zadania w interesie publicznym lub sprawujące władzę publiczną,
  • działalność IOD obejmowała również wszelkie operacje przetwarzania prowadzone przez jednostkę - w tym te niezwiązane z zadaniami realizowanymi w interesie publicznym.

Pomocne przepisy krajowe

GR Art. 29 zaleca odwoływanie się do przepisów krajowych. Warto więc odnieść się tu do definicji zwartej w art. 5 § 2 Kodeksu postępowania administracyjnego (dalej: k.p.a.). Wynika z niej, że organy administracji publicznej to:

  • ministrowie,
  • centralne organy administracji rządowej,
  • wojewodowie,
  • działające w ich lub we własnym imieniu inne terenowe organy administracji rządowej (zespolonej i niezespolonej),
  • organy jednostek samorządu terytorialnego,
  • organy i podmioty wymienione w art. 1 pkt 2 k.p.a.

Są to więc organy państwowe oraz inne podmioty, gdy są powołane z mocy prawa lub na podstawie porozumień do załatwiania spraw z zakresu postępowania administracyjnego.

Drugi akt prawny, pomocny w tym przypadku, to ustawa o finansach publicznych. W art. 9 tej ustawy wymieniono bowiem jednostki sektora finansów publicznych, które można uznać właśnie za „organy i podmioty publiczne”.

Sektor finansów publicznych tworzą:

  • organy władzy publicznej, w tym organy administracji rządowej, organy kontroli państwowej i ochrony prawa oraz sądy i trybunały

  • jednostki samorządu terytorialnego oraz ich związki

  • związki metropolitalne

  • samorządowe zakłady budżetowe

  • agencje wykonawcze

  • instytucje gospodarki budżetowej

  • państwowe fundusze celowe

  • Zakład Ubezpieczeń Społecznych i zarządzane przez niego fundusze oraz Kasa Rolniczego Ubezpieczenia Społecznego i fundusze zarządzane przez Prezesa Kasy Rolniczego Ubezpieczenia Społecznego

  • Narodowy Fundusz Zdrowia

  • uczelnie publiczne

  • Polska Akademia Nauk i tworzone przez nią jednostki organizacyjne

  • państwowe i samorządowe instytucje kultury

  • inne państwowe lub samorządowe osoby prawne utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych, z wyłączeniem przedsiębiorstw, instytutów badawczych, banków i spółek prawa handlowego.

W przypadku tych podmiotów powołanie IOD będzie obowiązkowe.

Sławomir Liżewski

Prawnik, wieloletni pracownik aparatu skarbowego

Podstawy prawne

  • art. 37 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1)

  • art. 9 ustawy z 27 sierpnia 2009 r. o finansach publicznych (j.t. Dz.U. z 2017 r. poz. 2077; ost. zm. Dz.U. z 2018 r. poz. 62)

  • art. 5 § 2 ustawy z 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (j.t. Dz.U. z 2017 r. poz. 1257; ost. zm. Dz.U. z 2018 r. poz. 149)

Autopromocja

REKLAMA

Źródło: Gazeta Samorządu i Administracji
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Infolinia dla żołnierzy i ich rodzin uruchomiona - wsparcie psychologiczne

    29 lutego 2024 roku została uruchomiona bezpłatna i ogólnodostępna infolinia dla żołnierzy WP, pracowników resortu obrony narodowej oraz ich rodzin.

    29 lutego - Światowy Dzień Chorób Rzadkich. Ile ich jest na świecie?

    Dzień Chorób Rzadkich przypada na ostatni dzień lutego, data jest nieprzypadkowa. Na całym świecie 300 mln ludzi żyje z rzadkimi chorobami. 

    Jak pozbyć się mikroplastiku z wody? Prosty sposób

    Mikroplastik jest wszechobecny, niestety trafia także do pożywienia i wody. Chociaż na ten moment nie wiadomo dokładnie, jak wpływa na ludzki organizm, to wpływ ten z pewnością nie jest pozytywny. Naukowcy znaleźli sposób na pozbycie się mikroplastiku go z wody. 

    "Szczyt rolniczy" w Warszawie. Dziś premier spotkał się z protestującymi rolnikami

    Dziś w Warszawie miał miejsce "szczyt rolniczy". Premier Donald Tusk spotkał się z przedstawicielami protestujących rolników. Tematem rozmów jest m.in. kwestia napływu produktów rolno-spożywczych z Ukrainy. Rolnicy sprzeciwiają się również unijnej polityce Zielonego Ładu.

    REKLAMA

    Ustawa o dostępności w produktach i usługach od 28 czerwca 2025 roku

    Ustawa o zapewnieniu dostępności w produktach i usługach dla osób z niepełnosprawnościami i ze szczególnymi potrzebami ma wejść w życie dnia 28 czerwca 2025 roku. O jakie produkty i usługi chodzi ustawodawcy wdrażającemu unijną dyrektywę zwaną "Europejskim Aktem o Dostępności” (EAA)?

    Ekoschematy 2024 - rozporządzenie wprowadza zmiany od 15 marca

    Ekoschematy 2024 - oświadczenie zastąpi zdjęcia geotagowane. Jest projekt rozporządzenia dotyczącego zmian w dopłatach dla rolników w ramach ekoschematów. Zmiany wejdą w życie 15 marca 2024 roku.

    Co to jest transport sanitarny? Dla kogo jest bezpłatny?

    Pacjent, który nie może się samodzielnie poruszać, a chce udać się do przychodni lub szpitala, może skorzystać z transportu sanitarnego. Jak to się odbywa?

    Podwyżki o 30%-33% z kłopotem dla nauczycieli. Samorządy chcą pieniędzy na dodatki. MEN wyda interpretację?

    Samorządowcy pytają ministerstwo edukacji o zasady wypłaty wyrównań dla nauczycieli. Czy min. edukacji Barbara Nowacka wyjaśni zasady postępowania?

    REKLAMA

    Wywiad Ukrainy: Rosja nasila operację dezinformacyjną Majdan-3; punkt kulminacyjny w marcu-maju 2024 roku

    Rosja nasila operację informacyjną Majdan-3 w celu wywołania konfliktów wewnętrznych w Ukrainie oraz krajach ją popierających, by następnie uderzyć i pokonać wojska ukraińskie na wschodzie – ostrzegł prezydencki komitet ds. wywiadu w Kijowie.

    Znasz portal Diety NFZ? Korzysta z niego już prawie 870 tys. osób

    Portal diety.nfz.gov.pl to baza bezpłatnych przepisów na zdrowe i proste w przygotowaniu dania do samodzielnego przygotowania. Narodowy Fundusz Zdrowia podał, że z planów żywieniowych korzysta już blisko 870 tys. osób. 

    REKLAMA