REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny

RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny

Subskrybuj nas na Youtube
23 kwietnia 2018, 06:31
RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny./ fot. Fotolia
RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny./ fot. Fotolia

REKLAMA

REKLAMA

W publikacji wyjaśniono czym jest podmiot i organ publiczny do celów RODO. Jest to bardzo istotna kwestia, gdyż w praktyce mogą pojawić się wątpliwości.

RODO przewiduje obowiązek wyznaczenia inspektora ochrony danych (IOD) zawsze, gdy dane przetwarza organ lub podmiot publiczny. W praktyce jednak mogą pojawić się problemy z ustaleniem, kiedy mamy do czynienia z podmiotem publicznym.

REKLAMA

Z przepisów art. 37 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) wynika, że administrator i podmiot przetwarzający wyznaczają IOD zawsze, gdy przetwarzania dokonują organ lub podmiot publiczny - z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości. Jeżeli administrator (podmiot przetwarzający) jest organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć - z uwzględnieniem ich struktury organizacyjnej i wielkości - jednego IOD.

Wyznaczanie inspektora ochrony danych osobowych

Inspektora ochrony danych osobowych (IOD):

  • wyznacza się na podstawie kwalifikacji zawodowych - a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia przypisanych mu zadań, o których mowa w art. 39 RODO;

  • można wyznaczyć spośród członkiem personelu administratora lub podmiotu przetwarzającego lub może on wykonywać zadania na podstawie umowy o świadczenie usług.

Administrator lub podmiot przetwarzający publikują dane kontaktowe inspektora ochrony danych i zawiadamiają o nich organ nadzorczy.

Zobacz również:

Wytyczne Grupy Roboczej Art. 29

REKLAMA

Istotne znaczenie w rozpatrywaniu obowiązków związanych z ochroną danych osobowych ma Grupa Robocza Art. 29 (dalej: GR Art. 29). Jest to struktura powołana do spraw ochrony osób fizycznych w zakresie przetwarzania danych osobowych. Działa na mocy art. 29 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, jako niezależny podmiot o charakterze doradczym. Do jej zadań należy m.in. wydawanie, z własnej inicjatywy, zaleceń we wszystkich sprawach dotyczących ochrony osób fizycznych w zakresie przetwarzania danych osobowych we Wspólnocie (więcej informacji na stronie https://giodo.gov.pl/pl/261).

GR Art. 29 wydała m.in. wytyczne dotyczące IOD, w których odniesiono się do użytych wyżej terminów „organ publiczny” i „podmiot publiczny”. W wytycznych GR Art. 29 podkreśliła, że RODO nie przedstawia definicji pojęcia organu lub podmiotu publicznego. Uznano przy tym, że takie pojęcie należy określić na poziomie przepisów krajowych.

Dalszy ciąg materiału pod wideo

Do podmiotów publicznych najczęściej zalicza się organy władzy krajowej, organy regionalne i lokalne, ale również - na mocy właściwego prawa krajowego - wiele innych podmiotów prawa publicznego. We wszystkich tych przypadkach powołanie IOD będzie obowiązkowe.

REKLAMA

Co istotne, zdaniem GR Art. 29, realizacja zadań w interesie publicznym lub sprawowanie władzy publicznej dotyczy nie tylko organów lub podmiotów publicznych, ale również osób fizycznych i prawnych podlegających prawu publicznemu lub prywatnemu - w takich sektorach, jak np. transport publiczny, dostarczanie wody i energii, infrastruktura drogowa, radiofonia i telewizja, budynki użyteczności publicznej. Dotyczy to również organów powołanych dla zawodów regulowanych. W praktyce działania jednostek samorządu terytorialnego będą to więc m.in. spółki komunalne.

GR Art. 29 stwierdziła też, że w tych przypadkach sytuacja osób, których dane dotyczą, może być bardzo podobna do sytuacji przetwarzania ich danych przez organy lub podmioty publiczne. W szczególności dane mogą być przetwarzane w podobnych celach, a możliwość wpływu osób, których dane dotyczą, na charakter tego przetwarzania może być ograniczona bądź wyłączona. Może to zatem wymagać dodatkowej ochrony, jaką daje powołanie IOD.

Zobacz również:

Chociaż w takich przypadkach obowiązek powołania IOD nie wynika z przepisów RODO, w ramach dobrych praktyk zalecono, aby:

  • IOD powoływały prywatne jednostki realizujące zadania w interesie publicznym lub sprawujące władzę publiczną,
  • działalność IOD obejmowała również wszelkie operacje przetwarzania prowadzone przez jednostkę - w tym te niezwiązane z zadaniami realizowanymi w interesie publicznym.

Pomocne przepisy krajowe

GR Art. 29 zaleca odwoływanie się do przepisów krajowych. Warto więc odnieść się tu do definicji zwartej w art. 5 § 2 Kodeksu postępowania administracyjnego (dalej: k.p.a.). Wynika z niej, że organy administracji publicznej to:

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

  • ministrowie,
  • centralne organy administracji rządowej,
  • wojewodowie,
  • działające w ich lub we własnym imieniu inne terenowe organy administracji rządowej (zespolonej i niezespolonej),
  • organy jednostek samorządu terytorialnego,
  • organy i podmioty wymienione w art. 1 pkt 2 k.p.a.

Są to więc organy państwowe oraz inne podmioty, gdy są powołane z mocy prawa lub na podstawie porozumień do załatwiania spraw z zakresu postępowania administracyjnego.

Drugi akt prawny, pomocny w tym przypadku, to ustawa o finansach publicznych. W art. 9 tej ustawy wymieniono bowiem jednostki sektora finansów publicznych, które można uznać właśnie za „organy i podmioty publiczne”.

Sektor finansów publicznych tworzą:

  • organy władzy publicznej, w tym organy administracji rządowej, organy kontroli państwowej i ochrony prawa oraz sądy i trybunały

  • jednostki samorządu terytorialnego oraz ich związki

  • związki metropolitalne

  • samorządowe zakłady budżetowe

  • agencje wykonawcze

  • instytucje gospodarki budżetowej

  • państwowe fundusze celowe

  • Zakład Ubezpieczeń Społecznych i zarządzane przez niego fundusze oraz Kasa Rolniczego Ubezpieczenia Społecznego i fundusze zarządzane przez Prezesa Kasy Rolniczego Ubezpieczenia Społecznego

  • Narodowy Fundusz Zdrowia

  • uczelnie publiczne

  • Polska Akademia Nauk i tworzone przez nią jednostki organizacyjne

  • państwowe i samorządowe instytucje kultury

  • inne państwowe lub samorządowe osoby prawne utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych, z wyłączeniem przedsiębiorstw, instytutów badawczych, banków i spółek prawa handlowego.

W przypadku tych podmiotów powołanie IOD będzie obowiązkowe.

Sławomir Liżewski

Prawnik, wieloletni pracownik aparatu skarbowego

Podstawy prawne

  • art. 37 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1)

  • art. 9 ustawy z 27 sierpnia 2009 r. o finansach publicznych (j.t. Dz.U. z 2017 r. poz. 2077; ost. zm. Dz.U. z 2018 r. poz. 62)

  • art. 5 § 2 ustawy z 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (j.t. Dz.U. z 2017 r. poz. 1257; ost. zm. Dz.U. z 2018 r. poz. 149)

Powiązane
Adwokat lub radca prawny inspektorem ochrony danych - opinia Naczelnej Rady Adwokackiej i Krajowej Rady Radców Prawnych
Adwokat lub radca prawny inspektorem ochrony danych - opinia Naczelnej Rady Adwokackiej i Krajowej Rady Radców Prawnych
RODO a monitoring w lokalach wyborczych
RODO a monitoring w lokalach wyborczych
RODO: najważniejsze zmiany dla spółek
RODO: najważniejsze zmiany dla spółek
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Gazeta Samorządu i Administracji
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zasada ochrony dziedzictwa kulturowego w praktyce. Czy samorządy i właściciele wywiązują się z obowiązków?
20 sie 2025

Zasada ochrony dziedzictwa kulturowego to nie tylko idea, ale obowiązująca norma prawna. Mimo to wiele jednostek samorządu terytorialnego i właścicieli zabytków traktuje ją wyłącznie jako formalność. W praktyce często rozmija się to z celem, który jasno określa prawo.
Nowelizacja ustawy o rehabilitacji 2025 – więcej pieniędzy z UE dla PFRON i osób z niepełnosprawnościami
19 sie 2025

Rząd przygotował projekt nowelizacji ustawy o rehabilitacji (UD282), który może zmienić zasady finansowania programów PFRON. Dzięki nowym przepisom wsparcie dla osób z niepełnosprawnościami będzie mogło być współfinansowane z funduszy Unii Europejskiej. To oznacza więcej pieniędzy na aktywizację zawodową i pomoc społeczną, bez dodatkowych kosztów dla budżetu państwa.
Podwyżki dla lekarzy sądowych. Od 1 stycznia 2026 r. stawki za zaświadczenia pójdą w górę
20 sie 2025

Od 1 stycznia 2026 r. lekarze sądowi dostaną wyższe wynagrodzenie za wydawanie zaświadczeń – wynika z projektu Ministerstwa Sprawiedliwości. Obecnie za jedno zaświadczenie otrzymują 100 zł, co zdaniem resortu zniechęca ich do pełnienia tej funkcji. Podwyżki mają rozwiązać problem braku lekarzy w wielu sądach.
UE przedłuża przepisy dot. magazynowania gazu do 2027 r. Obowiązek zapełnienia magazynów przed zimą
18 sie 2025

Unia Europejska przedłuża przepisy dotyczące magazynowania gazu do 2027 roku. Państwa członkowskie mają obowiązek zapełnienia magazynów gaz przed zimą. Celem jest zapewnienie bezpieczeństwa dostaw gazu.

REKLAMA

Kolejki do lekarzy 2025 – jak dostać się do specjalisty szybciej? Sprawdzone sposoby
12 sie 2025

Czekasz miesiącami na wizytę u specjalisty? Nie musisz! W Polsce średni czas oczekiwania w publicznej służbie zdrowia to ponad 4 miesiące, ale są legalne sposoby, by skrócić go do kilku tygodni, a nawet dni. Sprawdź, jak korzystać z wyszukiwarki NFZ, kiedy poprosić o adnotację "cito", gdzie warto jechać po krótszą kolejkę i kto ma prawo wejść do gabinetu bez czekania. To wiedza, która może oszczędzić Ci wiele nerwów.
Od odważnego eksperymentu do wzoru dla innych regionów. 8 lat Górnośląsko-Zagłębiowskiej Metropolii [WYWIAD]
12 sie 2025

Choć początek był trudny, dziś GZM to region o jednej z najbardziej zintegrowanych sieci transportowych w Polsce i rosnącym potencjale innowacyjnym. O tym, co sprawia, że 41 gmin potrafi mówić jednym głosem rozmawiamy z Kazimierzem Karolczakiem, przewodniczącym zarządu Górnośląsko-Zagłębiowskiej Metropoli.
Aktywny Maluch: Trwa nabór uzupełniający. Wnioski do 5 września 2025 r.
11 sie 2025

Do 5 września 2025 r. można składać wnioski w naborze uzupełniającym w programie Aktywny Maluch. Chodzi o dofinansowanie tworzenia miejsc opieki nad dziećmi do lat 3 i funkcjonowania nowoutworzonych miejsc opieki.
Podatek od nieruchomości 2026 – znamy nowe maksymalne stawki. Sprawdź, ile możesz zapłacić!
07 sie 2025

Znamy już maksymalne stawki podatku od nieruchomości na 2026 rok. Wyższe limity dotyczą gruntów, budynków oraz budowli. To ważna informacja dla właścicieli nieruchomości i przedsiębiorców, którzy powinni przygotować się na możliwe podwyżki. Sprawdź szczegóły i zaplanuj swoje wydatki!

REKLAMA

MEN odpowiada na zapowiedź protestu ZNP: podwyżki z 2024 r. przywróciły adekwatny poziom płac
06 sie 2025

Wiceminister edukacji uważa, że protesty ZNP są nieuzasadnione, bo skala podwyżek wynagrodzeń nauczycieli w 2024 roku była rekordowa i przywróciła satysfakcjonującą relację płac do warunków rynkowych. W 2024 roku nauczyciele początkujący otrzymali podwyżkę nominalną o ok. 40 proc., mianowani i dyplomowani – ok. 37 proc., co przekłada się na wzrost o tysiące złotych (od 1 894 do 2 674 zł) względem 2023 roku.
Leczenie gruźlicy wielolekoopornej – projekt nowelizacji przedłuża pilotaż do połowy 2026 roku [Projekt rozporządzenia MZ]
06 sie 2025

Resort zdrowia przedstawił projekt nowelizacji rozporządzenia dotyczący programu pilotażowego leczenia gruźlicy wielolekoopornej w warunkach ambulatoryjnych. Projekt trafił do uzgodnień i konsultacji.

REKLAMA