REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny

RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny

Subskrybuj nas na Youtube
23 kwietnia 2018, 06:31
RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny./ fot. Fotolia
RODO: obowiązek wyznaczenia inspektora ochrony danych, gdy dane przetwarza organ lub podmiot publiczny./ fot. Fotolia

REKLAMA

REKLAMA

W publikacji wyjaśniono czym jest podmiot i organ publiczny do celów RODO. Jest to bardzo istotna kwestia, gdyż w praktyce mogą pojawić się wątpliwości.

RODO przewiduje obowiązek wyznaczenia inspektora ochrony danych (IOD) zawsze, gdy dane przetwarza organ lub podmiot publiczny. W praktyce jednak mogą pojawić się problemy z ustaleniem, kiedy mamy do czynienia z podmiotem publicznym.

REKLAMA

REKLAMA

Z przepisów art. 37 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) wynika, że administrator i podmiot przetwarzający wyznaczają IOD zawsze, gdy przetwarzania dokonują organ lub podmiot publiczny - z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości. Jeżeli administrator (podmiot przetwarzający) jest organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć - z uwzględnieniem ich struktury organizacyjnej i wielkości - jednego IOD.

Wyznaczanie inspektora ochrony danych osobowych

Inspektora ochrony danych osobowych (IOD):

REKLAMA

  • wyznacza się na podstawie kwalifikacji zawodowych - a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia przypisanych mu zadań, o których mowa w art. 39 RODO;

  • można wyznaczyć spośród członkiem personelu administratora lub podmiotu przetwarzającego lub może on wykonywać zadania na podstawie umowy o świadczenie usług.

Administrator lub podmiot przetwarzający publikują dane kontaktowe inspektora ochrony danych i zawiadamiają o nich organ nadzorczy.

Zobacz również:

Wytyczne Grupy Roboczej Art. 29

Istotne znaczenie w rozpatrywaniu obowiązków związanych z ochroną danych osobowych ma Grupa Robocza Art. 29 (dalej: GR Art. 29). Jest to struktura powołana do spraw ochrony osób fizycznych w zakresie przetwarzania danych osobowych. Działa na mocy art. 29 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, jako niezależny podmiot o charakterze doradczym. Do jej zadań należy m.in. wydawanie, z własnej inicjatywy, zaleceń we wszystkich sprawach dotyczących ochrony osób fizycznych w zakresie przetwarzania danych osobowych we Wspólnocie (więcej informacji na stronie https://giodo.gov.pl/pl/261).

GR Art. 29 wydała m.in. wytyczne dotyczące IOD, w których odniesiono się do użytych wyżej terminów „organ publiczny” i „podmiot publiczny”. W wytycznych GR Art. 29 podkreśliła, że RODO nie przedstawia definicji pojęcia organu lub podmiotu publicznego. Uznano przy tym, że takie pojęcie należy określić na poziomie przepisów krajowych.

Dalszy ciąg materiału pod wideo

Do podmiotów publicznych najczęściej zalicza się organy władzy krajowej, organy regionalne i lokalne, ale również - na mocy właściwego prawa krajowego - wiele innych podmiotów prawa publicznego. We wszystkich tych przypadkach powołanie IOD będzie obowiązkowe.

Co istotne, zdaniem GR Art. 29, realizacja zadań w interesie publicznym lub sprawowanie władzy publicznej dotyczy nie tylko organów lub podmiotów publicznych, ale również osób fizycznych i prawnych podlegających prawu publicznemu lub prywatnemu - w takich sektorach, jak np. transport publiczny, dostarczanie wody i energii, infrastruktura drogowa, radiofonia i telewizja, budynki użyteczności publicznej. Dotyczy to również organów powołanych dla zawodów regulowanych. W praktyce działania jednostek samorządu terytorialnego będą to więc m.in. spółki komunalne.

GR Art. 29 stwierdziła też, że w tych przypadkach sytuacja osób, których dane dotyczą, może być bardzo podobna do sytuacji przetwarzania ich danych przez organy lub podmioty publiczne. W szczególności dane mogą być przetwarzane w podobnych celach, a możliwość wpływu osób, których dane dotyczą, na charakter tego przetwarzania może być ograniczona bądź wyłączona. Może to zatem wymagać dodatkowej ochrony, jaką daje powołanie IOD.

Zobacz również:

Chociaż w takich przypadkach obowiązek powołania IOD nie wynika z przepisów RODO, w ramach dobrych praktyk zalecono, aby:

  • IOD powoływały prywatne jednostki realizujące zadania w interesie publicznym lub sprawujące władzę publiczną,
  • działalność IOD obejmowała również wszelkie operacje przetwarzania prowadzone przez jednostkę - w tym te niezwiązane z zadaniami realizowanymi w interesie publicznym.

Pomocne przepisy krajowe

GR Art. 29 zaleca odwoływanie się do przepisów krajowych. Warto więc odnieść się tu do definicji zwartej w art. 5 § 2 Kodeksu postępowania administracyjnego (dalej: k.p.a.). Wynika z niej, że organy administracji publicznej to:

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

  • ministrowie,
  • centralne organy administracji rządowej,
  • wojewodowie,
  • działające w ich lub we własnym imieniu inne terenowe organy administracji rządowej (zespolonej i niezespolonej),
  • organy jednostek samorządu terytorialnego,
  • organy i podmioty wymienione w art. 1 pkt 2 k.p.a.

Są to więc organy państwowe oraz inne podmioty, gdy są powołane z mocy prawa lub na podstawie porozumień do załatwiania spraw z zakresu postępowania administracyjnego.

Drugi akt prawny, pomocny w tym przypadku, to ustawa o finansach publicznych. W art. 9 tej ustawy wymieniono bowiem jednostki sektora finansów publicznych, które można uznać właśnie za „organy i podmioty publiczne”.

Sektor finansów publicznych tworzą:

  • organy władzy publicznej, w tym organy administracji rządowej, organy kontroli państwowej i ochrony prawa oraz sądy i trybunały

  • jednostki samorządu terytorialnego oraz ich związki

  • związki metropolitalne

  • samorządowe zakłady budżetowe

  • agencje wykonawcze

  • instytucje gospodarki budżetowej

  • państwowe fundusze celowe

  • Zakład Ubezpieczeń Społecznych i zarządzane przez niego fundusze oraz Kasa Rolniczego Ubezpieczenia Społecznego i fundusze zarządzane przez Prezesa Kasy Rolniczego Ubezpieczenia Społecznego

  • Narodowy Fundusz Zdrowia

  • uczelnie publiczne

  • Polska Akademia Nauk i tworzone przez nią jednostki organizacyjne

  • państwowe i samorządowe instytucje kultury

  • inne państwowe lub samorządowe osoby prawne utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych, z wyłączeniem przedsiębiorstw, instytutów badawczych, banków i spółek prawa handlowego.

W przypadku tych podmiotów powołanie IOD będzie obowiązkowe.

Sławomir Liżewski

Prawnik, wieloletni pracownik aparatu skarbowego

Podstawy prawne

  • art. 37 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1)

  • art. 9 ustawy z 27 sierpnia 2009 r. o finansach publicznych (j.t. Dz.U. z 2017 r. poz. 2077; ost. zm. Dz.U. z 2018 r. poz. 62)

  • art. 5 § 2 ustawy z 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (j.t. Dz.U. z 2017 r. poz. 1257; ost. zm. Dz.U. z 2018 r. poz. 149)

Powiązane
Adwokat lub radca prawny inspektorem ochrony danych - opinia Naczelnej Rady Adwokackiej i Krajowej Rady Radców Prawnych
Adwokat lub radca prawny inspektorem ochrony danych - opinia Naczelnej Rady Adwokackiej i Krajowej Rady Radców Prawnych
RODO a monitoring w lokalach wyborczych
RODO a monitoring w lokalach wyborczych
RODO: najważniejsze zmiany dla spółek
RODO: najważniejsze zmiany dla spółek
Źródło: Gazeta Samorządu i Administracji
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Unia Europejska ma ok. 940 mld euro długów i nawet nie zaczęła ich spłacać. Komisja Europejska proponuje nowe opłaty i podatki
14 sty 2026

W Parlamencie Europejskim w Brukseli eksperci ostrzegali 14 stycznia 2026 r. przed kryzysem związanym z liczącym setki miliardów euro zadłużeniem UE. – Mamy zobowiązania do spłaty długu, ale jeszcze go nie zaczęliśmy spłacać. Mamy też inne wyzwania: demograficzne, polityczne - powiedział hiszpański ekonomista Daniel Lacalle.
Phishing i ransomware – zagrożenia w świecie cyfrowym
14 sty 2026

Dynamiczny rozwój technologii informacyjnych sprawił, że internet stał się nieodłączną częścią codziennego życia. Niestety, wraz z tym rozwojem pojawiają się coraz bardziej zaawansowane zagrożenia cybernetyczne. Wśród nich na szczególną uwagę zasługują phishing oraz ransomware, które należą do najczęściej stosowanych i najbardziej szkodliwych metod ataków cyberprzestępców. Z dzisiejszego artykułu dowiesz się, na czym polegają i jak się przed nimi ochronić.
Strefa czystego transportu w Krakowie. Ważny wyrok Wojewódzkiego Sądu Administracyjnego
14 sty 2026

Strefa czystego transportu w Krakowie budzi wiele kontrowersji w opinii publicznej. Wojewódzki Sąd Administracyjny w Krakowie częściowo uwzględnił skargę wojewody małopolskiego i stwierdził nieważność poszczególnych zapisów o strefie czystego transportu (SCT). Wyrok jest nieprawomocny.
Łódzkie stawia na ekologię: miliony złotych dla samorządów na zielone projekty
14 sty 2026

Ponad 660 mln zł znalazło się w tegorocznym budżecie Wojewódzkiego Funduszu Ochrony Środowiska i Gospodarki Wodnej w Łodzi. O tym, jakie wsparcie dla ekologicznych projektów będą mogły uzyskać jednostki samorządu terytorialnego, mówiono w środę podczas Zielonego Forum Możliwości - Inwestycje.

REKLAMA

Rozwój południowego Gdańska i sześć nowych przystanków PKM Południe. Umowa na opracowanie Masterplanu Gdańsk Nowe Południe podpisana
14 sty 2026

W dniu 14 stycznia 2026 r. podpisano umowę na opracowanie Masterplanu Gdańsk Nowe Południe – strategicznego dokumentu, który wyznaczy ramy rozwoju południowej części miasta wzdłuż planowanej linii Pomorskiej Kolei Metropolitalnej Południe (PKM Południe). Masterplan przygotuje polsko-holenderskie konsorcjum A2P2 architecture & planning z Gdańska oraz KCAP B.V. z Rotterdamu.
Rekord cyberataków na polskie urzędy. W żadnym kraju Europy nie było ich aż tyle
14 sty 2026

Polska z powodu swojego coraz większego znaczenia geopolitycznego w regionie oraz z powodu wsparcia dla Ukrainy, stała się głównym celem cyberataków w Europie. Jak wynika z nowego raportu, w pierwszym tygodniu stycznia padł rekord liczby cyberataków wymierzonych w sektor rządowy; średnio na jeden urząd przypadało niemal 3,2 tys. prób ataków. O sprawie pisze środowa „Rzeczpospolita”.
Cięcia w finansowaniu aktywizacji bezrobotnych na 2026 r. Samorządy potwierdzają obawy
14 sty 2026

Samorządy otrzymały informację, ile dostaną na aktywizację zawodową bezrobotnych w 2026 r. Potwierdziły się obawy o drastycznych cięciach w finansowaniu pomocy - informuje "Dziennik Gazeta Prawna".
Kto odpowiada za wypadek na śliskim chodniku? Można otrzymać wysokie odszkodowanie
13 sty 2026

Za oblodzone chodniki odpowiadają nie tylko samorządy, ale i zarządcy nieruchomości, wspólnoty, pracodawcy i właściciele posesji. Jakie mają obowiązki? Co w sytuacji, gdy zdarzy się wypadek na śliskim chodniku? Jak dochodzić odszkodowania? W szczególnych przypadkach można otrzymać naprawdę wysokie odszkodowanie.

REKLAMA

Brak rzetelnych danych o czasach oczekiwania na leczenie. Resort zdrowia ma nowy plan
13 sty 2026

Brakuje rzetelnych danych o tym, ile czasu pacjent czeka na leczenie. Według ekspertów raporty pokazują jedynie trend, czy dostępność się poprawia, czy pogarsza, a publikowane przez NFZ terminy leczenia mają błędy. Resort zdrowia chce to zmienić dzięki nowemu systemowi raportowania.
Nagroda roczna w instytucjach kultury. Kiedy w końcu ruszą wypłaty 1/12 wynagrodzenia rocznego?
14 sty 2026

Kiedy pracownicy instytucji kultury dostaną nagrody roczne? Projekt przepisów powstał w listopadzie 2025 r., a wejście w życie było planowane na styczeń 2026 r. Czy ten termin się przesunie? Kiedy ruszą wypłaty 1/12 wynagrodzenia rocznego i kto będzie mógł liczyć na taki dodatkowy zastrzyk gotówki?
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA