REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » RODO w Centrach usług wspólnych

RODO w Centrach usług wspólnych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
10 maja 2018, 08:15
Dr Krystian Ziemski & Partners Kancelaria Prawna sp.k. w Poznaniu
Dr Krystian Ziemski & Partners Kancelaria Prawna sp.k. w Poznaniu
RODO w Centrach usług wspólnych./fot. Shutterstock
RODO w Centrach usług wspólnych./fot. Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

Przepisy RODO zaczniemy stosować już 25 maja 2018 r. W Centrach usług wspólnych zmienią się reguły przetwarzania danych osobowych. Wiele gmin utworzyło Centra usług wspólnych w celu prowadzenia połączonej obsługi m.in. kadrowo-księgowej gminnych jednostek organizacyjnych np. szkół i przeszkoli. Centra usług wspólnych pracują na licznych danych osobowych np. uczniów, nauczycieli i innych pracowników szkół. RODO zmienia reguły przetwarzania danych osobowych w Centrum usług wspólnych.

Status prawny Centrum usług wspólnych

Zgodnie z art. 10b ust. 1 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (dalej: u.s.g.), wspólną obsługę mogą prowadzić urząd gminy, inna jednostka organizacyjna gminy, jednostka organizacyjna związku międzygminnego albo jednostka organizacyjna związku powiatowo-gminnego. Jednocześnie Centrum usług wspólnych działa na podstawie uchwały Rady gminy, która określa w szczególności jednostki obsługujące, jednostki obsługiwane oraz zakres obowiązków powierzonych jednostkom obsługującym w ramach wspólnej obsługi (por. art. 10b ust. 2 u.s.g.). Niekiedy gminy decydują się na powołanie zupełnie nowej jednostki organizacyjnej bezpośrednio dedykowanej do realizacji wspólnej obsługi. Wówczas podstawą działania Centrum usług wspólnych będą zarówno ww. uchwała Rady gminy w sprawie organizacji wspólnej obsługi jak i statut nowej jednostki organizacyjnej o nazwie najczęściej „Centrum usług wspólnych w gminie(…)”. W świetle powyższych uwag Centrum usług wspólnych działa na rzecz jednostek obsługiwanych, ale jest podmiotem odrębnym organizacyjnie i prawnie. Centrum usług wspólnych nie jest filią lub oddziałem jednostek obsługiwanych.

REKLAMA

REKLAMA

Przetwarzanie danych osobowych

Na mocy art. 10d u.s.g. Centrum usług wspólnych jest uprawnione do przetwarzania danych osobowych przetwarzanych przez jednostkę obsługiwaną w zakresie i celu niezbędnych do wykonywania zadań w ramach wspólnej obsługi tej jednostki. Ustawodawca miał świadomość, że realizacja wspólnej obsługi wiąże się głównie z pracą na danych osobowych przekazywanych przez jednostki obsługiwane i chciał zapewnić Centrum usług wspólnych ustawowe umocowanie do przetwarzania tych. W związku z powyższym uchwały Rad gmin w sprawie organizacji wspólnej obsługi najczęściej nie regulują kwestii powierzenia przetwarzania danych osobowych. Nie wykształciła się także praktyka zawierania umów powierzenia przetwarzania danych osobowych, albowiem jednostki obsługujące i jednostki obsługiwane zgodnie uznawały, że art. 10d u.s.g. reguluje analizowaną kwestię w sposób wyczerpujący.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Nie analizując bliżej skuteczności art. 10d u.s.g. i związanych z nim licznych wątpliwości zgłaszanych w doktrynie i orzecznictwie, należy pamiętać, że w dniu 25 maja 2018 r. wchodzi w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO). Rozporządzenie będzie mieć pierwszeństwo przed przepisami prawa krajowego, w szczególności art. 10d u.s.g. Zatem w pierwszej kolejności powierzenie przetwarzania danych osobowych Centrum usług wspólnych przez jednostkę obsługiwaną musi być zgodne z postanowieniami RODO. Tym samym postanowienia RODO praktycznie wyłączają zastosowanie art. 10d u.s.g. od dnia 25 maja 2018 r.

REKLAMA

Powierzenie przetwarzania danych od 25 maja 2018 r.

Art. 28 ust. 1 RODO stawia zasadniczy warunek, że administrator danych osobowych (np. szkoła, dom pomocy społecznej, centrum inicjatyw senioralnych czy gminny dom kultury) może korzystać wyłącznie z usług takich podmiotów przetwarzających (Centrum usług wspólnych), które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Jednocześnie na podstawie art. 28 ust. 3 RODO, przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. Ta umowa lub inny instrument prawny stanowią w szczególności, że podmiot przetwarzający:

Dalszy ciąg materiału pod wideo

a) przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający; w takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny;

b) zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;

c) podejmuje wszelkie środki wymagane na mocy art. 32;

d) przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w ust. 2 i 4; e) biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III;

f) uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga administratorowi wywiązać się z obowiązków określonych w art. 32–36;

g) po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych;

h) udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszym artykule oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Uchwała Rady gminy w sprawie organizacji wspólnej obsługi może być uznana - w rozumieniu art. 28 ust. 3 RODO - za instrument prawny prawa polskiego, który wiąże zarówno Centrum usług wspólnych jak i jednostki obsługiwane. Zatem wspomniana uchwała może uzasadniać powierzenia przetwarzania danych osobowych pod warunkiem, że będzie zawierać wszystkie informacje wymagane cytowanym wyżej przepisem. Niezależnie od powyższego, jednostka obsługiwana może podpisać z Centrum usług wspólnych umowę powierzenia przetwarzania danych osobowych na warunkach określonych w art. 28 RODO.

Zobacz: Postępowanie administracyjne

Wyjątek

Powierzenie przetwarzania danych osobowych ma miejsce tylko wtedy gdy Centrum usług wspólnych działa w imieniu jednostki obsługiwanej. Odmiennie należy oceniać sytuację gdy (a) uchwała Rady Gminy w sprawie organizacji wspólnej obsługi albo (b) przepis prawa wyraźnie stanowią, że kierownik Centrum usług wspólnych będzie ponosić odpowiedzialność za wycinek działalności jednostki obsługiwanej, który został przekazany do wspólnej obsługi i jednocześnie zwalniają kierownika danej jednostki obsługiwanej z odpowiedzialności w tym zakresie. W zależności od okoliczności danego przypadku nie można wykluczyć, że czasami taki zespół czynności na danych osobowych będzie realizowany przez Centrum usług wspólnych we własnym imieniu i powierzenie przetwarzania danych osobowych w rozumieniu art. 28 RODO nie będzie mieć miejsca.

Urszula Szefler

radca prawny w Kancelarii Prawnej Dr Krystian Ziemski & Partners w Poznaniu, specjalizuje się w prowadzeniu sporów sądowych i bieżącej obsłudze przedsiębiorców ze szczególnym uwzględnieniem prawa pracy

Dr Krystian Ziemski & Partners Kancelaria Prawna spółka komandytowa w Poznaniu

www.ziemski.com.pl

Artykuł pochodzi z Portalu: www.prawodlasamorzadu.pl

Powiązane
Obowiązek zgłaszania do rejestracji zbiorów danych osobowych zniesiony - RODO
Obowiązek zgłaszania do rejestracji zbiorów danych osobowych zniesiony - RODO
Upoważnienia do przetwarzania danych osobowych po 25 maja 2018 r.
Upoważnienia do przetwarzania danych osobowych po 25 maja 2018 r.
Jak powinna wyglądać zgoda na przetwarzanie danych osobowych?
Jak powinna wyglądać zgoda na przetwarzanie danych osobowych?
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Fundusz Autobusowy w 2026 r.: 75 mln zł dla samorządów z województwa małopolskiego. Wnioski do 5 grudnia
26 lis 2025

Wnioski o dofinansowanie przewozów autobusowych w 2026 roku w samorządach województwa małopolskiego można składać do 5 grudnia 2025 roku. Na działania wieloletnie przeznacza się prawie 75 mln zł.
Autonomia samorządu pod presją przepisów. Granice samodzielności JST w ochronie zabytków
26 lis 2025

Choć samorząd terytorialny od 35 lat stanowi trzon lokalnej administracji publicznej, to w obszarze ochrony zabytków jego możliwości działania są wyraźnie ograniczone. Wynika to nie z ocen czy praktyk, ale z samej konstrukcji przepisów, które powierzają zasadnicze władztwo organom administracji rządowej. Warto więc przyjrzeć się, jak ustawodawca wyznacza granice samodzielności jednostek samorządu terytorialnego (JST) w tym szczególnym sektorze.
Rozstrzygnięcie konkursu FERS "Doskonalenie zawodowe pracowników systemu ochrony zdrowia z zakresu leczenia uzależnień" [MZ]
25 lis 2025

Już jest rozstrzygnięcie konkursu FERS "Doskonalenie zawodowe pracowników systemu ochrony zdrowia z zakresu leczenia uzależnień". Komisja Oceny Projektów wybrała 5 wniosków do dofinansowania.
Wyższe dodatki stażowe i nagrody jubileuszowe. Kto skorzysta na zmianach w 2026 r.?
24 lis 2025

Na zwiększeniu stażu pracy uwzględnianego przy świadczeniach pracowniczych zyska m.in. wielu nauczycieli i pracowników samorządowych. Dla samorządów konieczność wypłaty wyższych nagród jubileuszowych, świadczeń urlopowych, dodatków stażowych i odpraw będzie nowym obciążeniem.

REKLAMA

Dzierżawa infrastruktury szpitalnej pozwala na lepsze zarządzanie jego majątkiem i finansami. To nie prywatyzacja ani oddanie szpitala w obce ręce
24 lis 2025

Dzierżawa infrastruktury szpitalnej nie jest zjawiskiem nowym ani wyjątkowym dla Polski - to powszechny, od lat stosowany na świecie model transformacji szpitalnictwa, który w odpowiednio zaplanowanym kontekście potrafi przywrócić płynność, uratować miejsca pracy i nadać nowy impuls rozwojowy placówkom ochrony zdrowia. W istocie nie mówimy o prywatyzacji ani o oddaniu szpitala w obce ręce – lecz o zmianie sposobu zarządzania majątkiem i przepływem kapitału, która pozwala na zachowanie misji publicznej, przy jednoczesnym wprowadzeniu profesjonalnych metod zarządzania finansami i inwestycjami. W ujęciu systemowym dzierżawa powinna być traktowana nie jako prywatyzacja, lecz jako instrument modernizacji infrastruktury zdrowotnej – rozwiązanie pragmatyczne, które pozwala utrzymać publiczny charakter systemu, a jednocześnie otwiera go na nowoczesne formy finansowania. To mechanizm, który łączy interes publiczny z logiką biznesową, a jego skuteczność potwierdzają dane z rynków zagranicznych.
Gorzów Wlkp. uruchamia nową farmę fotowoltaiczną. Oszczędności 570 tys. zł rocznie i wyższy udział OZE w PWiK
24 lis 2025

Przedsiębiorstwo Wodociągów i Kanalizacji (PWiK) w Gorzowie Wlkp. zakończyło budowę szóstej instalacji fotowoltaicznej. Farma kosztowała 2,2 mln zł i powstała na terenie oczyszczalni ścieków przy ul. Kostrzyńskiej – poinformował rzecznik Urzędu Miasta Gorzowa Wlkp. Wiesław Ciepiela.
Pekao wypłaci klientom nawet 2500 zł. UOKiK: opóźnienia były systemowe, decyzja już zapadła
24 lis 2025

Bank Pekao, który w latach 2021-2023 nieterminowo rozpatrywał reklamacje, musi wypłacić odszkodowanie klientom – zdecydował Urząd Ochrony Konkurencji i Konsumentów (UOKiK). Klienci mogą otrzymać nawet 2,5 tys. zł odszkodowania.
Wiele osób o tym nie wie, a to szczególny dzień - specjalny komunikat Prezydenta RP z okazji 21 listopada [co to za dzień?]
21 lis 2025

21 listopada, w Dniu Pracownika Socjalnego, na stronie Prezydenta RP pojawiły się życzenia skierowane do ludzi, którzy na co dzień mierzą się z najtrudniejszymi ludzkimi historiami. Między wierszami widać opowieść o 35 latach polskiej pomocy społecznej, o roli samorządów – i o tym, że ci, którzy pomagają innym, sami coraz częściej potrzebują wsparcia.

REKLAMA

Plan ogólny uchwaliły tylko 2 gminy. Do kiedy trzeba zdążyć
20 lis 2025

Tylko 2 gminy uchwaliły plan ogólny. Ile gmin zdąży przygotować plany ogólne do 1 lipca 2026 roku? Z czym wiąże się uchwalenie planów ogólnych i dlaczego to takie ważne?
Jak obliczyć dochody gmin i innych JST na 2026 rok. Ministerstwo Finansów publikuje algorytm
19 lis 2025

Ministerstwo Finansów przygotowało i opublikowało 19 listopada 2025 r. opracowanie „Objaśnienia dotyczące ustalenia dochodów JST na rok 2026”. W tym opracowaniu resort finansów prezentuje algorytm wyliczania dochodów przykładowej gminy. Mechanizmy wyliczenia są analogiczne dla samorządów ze wszystkich kategorii jednostek samorządu terytorialnego. Zdaniem MF, to opracowanie pozwoli każdej JST na samodzielną analizę procesu naliczenia dochodów danej jednostki.
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA