REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny

RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny./ fot. Fotolia
RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny./ fot. Fotolia

REKLAMA

REKLAMA

W publikacji wyjaśniono czym jest podmiot i organ publiczny do celów RODO. Jest to bardzo istotna kwestia, gdyż w praktyce mogą pojawić się wątpliwości.

RODO przewiduje obowiązek wyznaczenia inspektora ochrony danych (IOD) zawsze, gdy dane przetwarza organ lub podmiot publiczny. W praktyce jednak mogą pojawić się problemy z ustaleniem, kiedy mamy do czynienia z podmiotem publicznym.

REKLAMA

Z przepisów art. 37 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) wynika, że administrator i podmiot przetwarzający wyznaczają IOD zawsze, gdy przetwarzania dokonują organ lub podmiot publiczny - z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości. Jeżeli administrator (podmiot przetwarzający) jest organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć - z uwzględnieniem ich struktury organizacyjnej i wielkości - jednego IOD.

Wyznaczanie inspektora ochrony danych osobowych

Inspektora ochrony danych osobowych (IOD):

  • wyznacza się na podstawie kwalifikacji zawodowych - a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia przypisanych mu zadań, o których mowa w art. 39 RODO;

  • można wyznaczyć spośród członkiem personelu administratora lub podmiotu przetwarzającego lub może on wykonywać zadania na podstawie umowy o świadczenie usług.

Administrator lub podmiot przetwarzający publikują dane kontaktowe inspektora ochrony danych i zawiadamiają o nich organ nadzorczy.

Wytyczne Grupy Roboczej Art. 29

REKLAMA

Istotne znaczenie w rozpatrywaniu obowiązków związanych z ochroną danych osobowych ma Grupa Robocza Art. 29 (dalej: GR Art. 29). Jest to struktura powołana do spraw ochrony osób fizycznych w zakresie przetwarzania danych osobowych. Działa na mocy art. 29 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, jako niezależny podmiot o charakterze doradczym. Do jej zadań należy m.in. wydawanie, z własnej inicjatywy, zaleceń we wszystkich sprawach dotyczących ochrony osób fizycznych w zakresie przetwarzania danych osobowych we Wspólnocie (więcej informacji na stronie https://giodo.gov.pl/pl/261).

GR Art. 29 wydała m.in. wytyczne dotyczące IOD, w których odniesiono się do użytych wyżej terminów „organ publiczny” i „podmiot publiczny”. W wytycznych GR Art. 29 podkreśliła, że RODO nie przedstawia definicji pojęcia organu lub podmiotu publicznego. Uznano przy tym, że takie pojęcie należy określić na poziomie przepisów krajowych.

Dalszy ciąg materiału pod wideo

Do podmiotów publicznych najczęściej zalicza się organy władzy krajowej, organy regionalne i lokalne, ale również - na mocy właściwego prawa krajowego - wiele innych podmiotów prawa publicznego. We wszystkich tych przypadkach powołanie IOD będzie obowiązkowe.

REKLAMA

Co istotne, zdaniem GR Art. 29, realizacja zadań w interesie publicznym lub sprawowanie władzy publicznej dotyczy nie tylko organów lub podmiotów publicznych, ale również osób fizycznych i prawnych podlegających prawu publicznemu lub prywatnemu - w takich sektorach, jak np. transport publiczny, dostarczanie wody i energii, infrastruktura drogowa, radiofonia i telewizja, budynki użyteczności publicznej. Dotyczy to również organów powołanych dla zawodów regulowanych. W praktyce działania jednostek samorządu terytorialnego będą to więc m.in. spółki komunalne.

GR Art. 29 stwierdziła też, że w tych przypadkach sytuacja osób, których dane dotyczą, może być bardzo podobna do sytuacji przetwarzania ich danych przez organy lub podmioty publiczne. W szczególności dane mogą być przetwarzane w podobnych celach, a możliwość wpływu osób, których dane dotyczą, na charakter tego przetwarzania może być ograniczona bądź wyłączona. Może to zatem wymagać dodatkowej ochrony, jaką daje powołanie IOD.

Chociaż w takich przypadkach obowiązek powołania IOD nie wynika z przepisów RODO, w ramach dobrych praktyk zalecono, aby:

  • IOD powoływały prywatne jednostki realizujące zadania w interesie publicznym lub sprawujące władzę publiczną,
  • działalność IOD obejmowała również wszelkie operacje przetwarzania prowadzone przez jednostkę - w tym te niezwiązane z zadaniami realizowanymi w interesie publicznym.

Pomocne przepisy krajowe

GR Art. 29 zaleca odwoływanie się do przepisów krajowych. Warto więc odnieść się tu do definicji zwartej w art. 5 § 2 Kodeksu postępowania administracyjnego (dalej: k.p.a.). Wynika z niej, że organy administracji publicznej to:

  • ministrowie,
  • centralne organy administracji rządowej,
  • wojewodowie,
  • działające w ich lub we własnym imieniu inne terenowe organy administracji rządowej (zespolonej i niezespolonej),
  • organy jednostek samorządu terytorialnego,
  • organy i podmioty wymienione w art. 1 pkt 2 k.p.a.

Są to więc organy państwowe oraz inne podmioty, gdy są powołane z mocy prawa lub na podstawie porozumień do załatwiania spraw z zakresu postępowania administracyjnego.

Drugi akt prawny, pomocny w tym przypadku, to ustawa o finansach publicznych. W art. 9 tej ustawy wymieniono bowiem jednostki sektora finansów publicznych, które można uznać właśnie za „organy i podmioty publiczne”.

Sektor finansów publicznych tworzą:

  • organy władzy publicznej, w tym organy administracji rządowej, organy kontroli państwowej i ochrony prawa oraz sądy i trybunały

  • jednostki samorządu terytorialnego oraz ich związki

  • związki metropolitalne

  • samorządowe zakłady budżetowe

  • agencje wykonawcze

  • instytucje gospodarki budżetowej

  • państwowe fundusze celowe

  • Zakład Ubezpieczeń Społecznych i zarządzane przez niego fundusze oraz Kasa Rolniczego Ubezpieczenia Społecznego i fundusze zarządzane przez Prezesa Kasy Rolniczego Ubezpieczenia Społecznego

  • Narodowy Fundusz Zdrowia

  • uczelnie publiczne

  • Polska Akademia Nauk i tworzone przez nią jednostki organizacyjne

  • państwowe i samorządowe instytucje kultury

  • inne państwowe lub samorządowe osoby prawne utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych, z wyłączeniem przedsiębiorstw, instytutów badawczych, banków i spółek prawa handlowego.

W przypadku tych podmiotów powołanie IOD będzie obowiązkowe.

Sławomir Liżewski

Prawnik, wieloletni pracownik aparatu skarbowego

Podstawy prawne

  • art. 37 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1)

  • art. 9 ustawy z 27 sierpnia 2009 r. o finansach publicznych (j.t. Dz.U. z 2017 r. poz. 2077; ost. zm. Dz.U. z 2018 r. poz. 62)

  • art. 5 § 2 ustawy z 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (j.t. Dz.U. z 2017 r. poz. 1257; ost. zm. Dz.U. z 2018 r. poz. 149)

Autopromocja

REKLAMA

Źródło: Gazeta Samorządu i Administracji

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
SMS ze skarbówki lub innego urzędu. Cyberprzestępcy intensywnie wykorzystują je do okradania internautów, ale i tak chcemy je otrzymywać, dlaczego

Najmniej chętnie SMS ze skarbówki, zwłaszcza gdy dotyczy potrzeby zapłaty podatku. Ale info o załatwionej sprawie i dokumentach do odbioru, ostrzeżenie o anomaliach pogodowych czy ponadwymiarowym smogu – już jak najbardziej. Urzędowe SKS-y są powszechnie akceptowane i pożądane.

Od min. edukacji B. Nowackiej na otarcie łez 8000 zł brutto dla 300 nauczycieli. Nagroda 0 zł dla innych w 2024 r. W 2023 r. 1125 zł dla każdego

Rok temu nagroda 1125 zł na Dzień Nauczyciela oficjalnie związana była z 250. rocznicą utworzenia Komisji Edukacji Narodowej. Chyba w dominującej opinii przypisano tej nagrodzie negatywny kontekst w postaci "łapówki" wyborczej dla nauczycieli od rządu PIS. Min. edukacji P. Czarnek nie chciał przyznać 30% podwyżek dla nauczycieli na 2024 r. (były duże, ale nie aż tak). Więc jako pocieszenie nauczyciele otrzymali po 1125 zł. Niektórzy dostali też bon na komputer 2500 zł.

Min. edukacji B. Nowacka: Nauka pisania i czytania w "zerówkach". Zajęcia dodatkowe

Temat tego zakazu pilotuje Onet. Portal ustalił, że dr Gabriela Olszowska (Małopolski Kurator Oświaty) w rozesłanym piśmie do placówek oświatowych zniechęca uczenia dzieci w zerówkach do nauki ….. pisania i czytania. Używa przy tym dyskusyjnych argumentów np., że rączka dziecka w wieku 6 lat źle znosi … pisanie literek, a w wieku 7 lat już tego problemu nie ma. Kurator sugeruje też, że nauczyciele w zerówkach nie mają kompetencji do uczenia dzieci w sposób nie powodujący dysleksji u nich. Powstaje też wątpliwość, czy kuratorium wprowadza zakaz nauki pisania i czytania małych dzieci, czy też jest to tylko sugestia. 

Oszuści podszywają się teraz pod zbiórki dla powodzian

Oszuści wiedzą, co działa na potencjalne ofiary, dlatego teraz zaczęli wykorzystywać wątki powodziowe. Na przykład do oszustw inwestycyjnych. NASK apeluje o czujność. Zbiórki można zweryfikować. 

REKLAMA

Dlaczego seniorzy czują się samotni i co miasta mogą z tym zrobić?

Samotność to poważny problem, zwłaszcza wśród seniorów. Z badań wynika, że większość osób w wieku 66-85 lat uważa ją za główną przyczynę problemów psychicznych. Miasta mogą odegrać istotną rolę, oferując wsparcie w postaci zajęć, wydarzeń kulturalnych i darmowej pomocy psychologicznej.

Próg pomocy to milion złotych lub wartość poniesionych szkód. Przedsiębiorca poszkodowany w powodzi ma do wybory dwie opcje: 16 tys. zł na każdą z ubezpieczonych w firmie osób lub 75 proc. średniomiesięcznego przychodu za ubiegły rok

Świadczenie dla przedsiębiorców poszkodowanych w powodzi będzie wypłacane do miliona złotych lub wartości poniesionych szkód. Do wyboru są dwie opcje: 16 tys. zł na każdą z ubezpieczonych w firmie osób lub 75 proc. średniomiesięcznego przychodu za ubiegły rok. Aby otrzymać świadczenie pomocowe poszkodowany przedsiębiorca powinien udać się do ZUS-u i tam złożyć wniosek oraz oświadczenie.

Mianowania urzędników w służbie cywilnej 2025–2027 [limity]. Decyzja Rady Ministrów

Rada Ministrów przyjęła 28 września 2024 r. trzyletni plan limitu mianowań urzędników w służbie cywilnej na lata 2025–2027, przedłożony przez Szefa Służby Cywilnej.

mLegitymacja studencka. Warto ją dodać do aplikacji mObywatel

Elektroniczna legitymacja studencka to cyfrowa wersja legitymacji tradycyjnej. Dzięki niej studenci mogą korzystać z różnych zniżek, np. na komunikację miejską, bilety do kina czy teatru. Już ponad 218 tys. studentów korzysta z mLegitymacji.

REKLAMA

QUIZ Dzielnice Warszawy - sprawdź, czy nie pomylisz nazwy. Łatwiej być nie może
Jak dobrze znasz dzielnice stolicy? Sprawdź w quizie, czy uda Ci się bezbłędnie odpowiedzieć na wszystkie pytania.
Barbara Nowacka: Trwają prace nad rozporządzeniem w sprawie jednej lekcji religii w tygodniu

Barbara Nowacka zapowiedziała, że projekt rozporządzenia w sprawie jednej lekcji religii w tygodniu trafi do konsultacji. Szefowa resortu edukacji zakłada, że do końca roku rozporządzenie będzie podpisane.

REKLAMA