Kategorie
RODO w Centrach usług wspólnych./fot. Shutterstock
RODO w Centrach usług wspólnych./fot. Shutterstock
fot.Shutterstock
Przepisy RODO zaczniemy stosować już 25 maja 2018 r. W Centrach usług wspólnych zmienią się reguły przetwarzania danych osobowych. Wiele gmin utworzyło Centra usług wspólnych w celu prowadzenia połączonej obsługi m.in. kadrowo-księgowej gminnych jednostek organizacyjnych np. szkół i przeszkoli. Centra usług wspólnych pracują na licznych danych osobowych np. uczniów, nauczycieli i innych pracowników szkół. RODO zmienia reguły przetwarzania danych osobowych w Centrum usług wspólnych.

Status prawny Centrum usług wspólnych

Zgodnie z art. 10b ust. 1 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (dalej: u.s.g.), wspólną obsługę mogą prowadzić urząd gminy, inna jednostka organizacyjna gminy, jednostka organizacyjna związku międzygminnego albo jednostka organizacyjna związku powiatowo-gminnego. Jednocześnie Centrum usług wspólnych działa na podstawie uchwały Rady gminy, która określa w szczególności jednostki obsługujące, jednostki obsługiwane oraz zakres obowiązków powierzonych jednostkom obsługującym w ramach wspólnej obsługi (por. art. 10b ust. 2 u.s.g.). Niekiedy gminy decydują się na powołanie zupełnie nowej jednostki organizacyjnej bezpośrednio dedykowanej do realizacji wspólnej obsługi. Wówczas podstawą działania Centrum usług wspólnych będą zarówno ww. uchwała Rady gminy w sprawie organizacji wspólnej obsługi jak i statut nowej jednostki organizacyjnej o nazwie najczęściej „Centrum usług wspólnych w gminie(…)”. W świetle powyższych uwag Centrum usług wspólnych działa na rzecz jednostek obsługiwanych, ale jest podmiotem odrębnym organizacyjnie i prawnie. Centrum usług wspólnych nie jest filią lub oddziałem jednostek obsługiwanych.

Przetwarzanie danych osobowych

Na mocy art. 10d u.s.g. Centrum usług wspólnych jest uprawnione do przetwarzania danych osobowych przetwarzanych przez jednostkę obsługiwaną w zakresie i celu niezbędnych do wykonywania zadań w ramach wspólnej obsługi tej jednostki. Ustawodawca miał świadomość, że realizacja wspólnej obsługi wiąże się głównie z pracą na danych osobowych przekazywanych przez jednostki obsługiwane i chciał zapewnić Centrum usług wspólnych ustawowe umocowanie do przetwarzania tych. W związku z powyższym uchwały Rad gmin w sprawie organizacji wspólnej obsługi najczęściej nie regulują kwestii powierzenia przetwarzania danych osobowych. Nie wykształciła się także praktyka zawierania umów powierzenia przetwarzania danych osobowych, albowiem jednostki obsługujące i jednostki obsługiwane zgodnie uznawały, że art. 10d u.s.g. reguluje analizowaną kwestię w sposób wyczerpujący.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Nie analizując bliżej skuteczności art. 10d u.s.g. i związanych z nim licznych wątpliwości zgłaszanych w doktrynie i orzecznictwie, należy pamiętać, że w dniu 25 maja 2018 r. wchodzi w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO). Rozporządzenie będzie mieć pierwszeństwo przed przepisami prawa krajowego, w szczególności art. 10d u.s.g. Zatem w pierwszej kolejności powierzenie przetwarzania danych osobowych Centrum usług wspólnych przez jednostkę obsługiwaną musi być zgodne z postanowieniami RODO. Tym samym postanowienia RODO praktycznie wyłączają zastosowanie art. 10d u.s.g. od dnia 25 maja 2018 r.

Powierzenie przetwarzania danych od 25 maja 2018 r.

Reklama

Art. 28 ust. 1 RODO stawia zasadniczy warunek, że administrator danych osobowych (np. szkoła, dom pomocy społecznej, centrum inicjatyw senioralnych czy gminny dom kultury) może korzystać wyłącznie z usług takich podmiotów przetwarzających (Centrum usług wspólnych), które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Jednocześnie na podstawie art. 28 ust. 3 RODO, przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. Ta umowa lub inny instrument prawny stanowią w szczególności, że podmiot przetwarzający:

a) przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający; w takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny;

b) zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;

c) podejmuje wszelkie środki wymagane na mocy art. 32;

d) przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w ust. 2 i 4; e) biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III;

f) uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga administratorowi wywiązać się z obowiązków określonych w art. 32–36;

Reklama

g) po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych;

h) udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszym artykule oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich.

Uchwała Rady gminy w sprawie organizacji wspólnej obsługi może być uznana - w rozumieniu art. 28 ust. 3 RODO - za instrument prawny prawa polskiego, który wiąże zarówno Centrum usług wspólnych jak i jednostki obsługiwane. Zatem wspomniana uchwała może uzasadniać powierzenia przetwarzania danych osobowych pod warunkiem, że będzie zawierać wszystkie informacje wymagane cytowanym wyżej przepisem. Niezależnie od powyższego, jednostka obsługiwana może podpisać z Centrum usług wspólnych umowę powierzenia przetwarzania danych osobowych na warunkach określonych w art. 28 RODO.

Zobacz: Postępowanie administracyjne

Wyjątek

Powierzenie przetwarzania danych osobowych ma miejsce tylko wtedy gdy Centrum usług wspólnych działa w imieniu jednostki obsługiwanej. Odmiennie należy oceniać sytuację gdy (a) uchwała Rady Gminy w sprawie organizacji wspólnej obsługi albo (b) przepis prawa wyraźnie stanowią, że kierownik Centrum usług wspólnych będzie ponosić odpowiedzialność za wycinek działalności jednostki obsługiwanej, który został przekazany do wspólnej obsługi i jednocześnie zwalniają kierownika danej jednostki obsługiwanej z odpowiedzialności w tym zakresie. W zależności od okoliczności danego przypadku nie można wykluczyć, że czasami taki zespół czynności na danych osobowych będzie realizowany przez Centrum usług wspólnych we własnym imieniu i powierzenie przetwarzania danych osobowych w rozumieniu art. 28 RODO nie będzie mieć miejsca.

Urszula Szefler

radca prawny w Kancelarii Prawnej Dr Krystian Ziemski & Partners w Poznaniu, specjalizuje się w prowadzeniu sporów sądowych i bieżącej obsłudze przedsiębiorców ze szczególnym uwzględnieniem prawa pracy

Dr Krystian Ziemski & Partners Kancelaria Prawna spółka komandytowa w Poznaniu

www.ziemski.com.pl

Artykuł pochodzi z Portalu: www.prawodlasamorzadu.pl

Chcesz dowiedzieć się więcej, sięgnij po nasze publikacje
KOMPLET: VAT zmiany od 1 lipca 2021 + JPK_VAT +  VAT w e-commerce
KOMPLET: VAT zmiany od 1 lipca 2021 + JPK_VAT + VAT w e-commerce
Tylko teraz
99,00 zł
119,70
Przejdź do sklepu
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    1 sty 2000
    1 sie 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Kiedy gmina może wprowadzić uchwałę ograniczenia emisji hałasu

    Uchwały o ograniczeniu emisji hałasu nie można uchwalić tylko na podstawie skarg mieszkańców. Niezbędne są badania określające poziom hałasu. Przy czym wprowadzenia ograniczeń nie uzasadnia incydentalne naruszenie norm emisji hałasu.

    Program „Rosnąca odporność” dla gmin i mobilne punkty szczepień

    Program „Rosnąca odporność” dla gmin i mobilne punkty szczepień w oparciu o urzędy wojewódzkie to nowe programy, których uruchomienie zapowiada rząd.

    Premia dla lekarza POZ za szczepienie

    Lekarz POZ otrzyma premię finansową za zwiększenie tempa szczepień i liczby zaszczepionych pacjentów w poradni.

    Nadzór nad dyrektorami - planowane zmiany

    Projektowane przepisy, mające zwiększyć kontrolę nad szkołami, zostały złagodzone. Co z dyrektorami?

    Powodzie - czy możemy przygotować się na nadchodzące zalania?

    W momencie wystąpienia sytuacji kryzysowej praktyczne możliwości zabezpieczenia przed jej skutkami są bardzo ograniczone. Jakie mamy możliwości ograniczenia zagrożenia powodziowego?

    Zmiany w ustawie o zatrudnieniu socjalnym

    Zmiany w ustawie o zatrudnieniu socjalnym przewiduje przygotowany przez MRiPS projekt nowelizacji. Co się zmieni?

    Społeczne Agencje Najmu - korzyści podatkowe dla właścicieli

    Od 23 lipca 2021 r. obowiązują przepisy pozwalające tworzyć tzw. Społeczne Agencje Najmu (SAN). Ich zadaniem jest dzierżawa lokali mieszkalnych lub budynków mieszkalnych jednorodzinnych od ich właścicieli oraz wynajmowanie ich osobom fizycznym wskazanym przez gminę. Właściciele takich mieszkań i budynków będą korzystać ze zwolnień podatkowych w podatku dochodowym i VAT.

    Zasady odwołania od wyników egzaminu maturalnego 2021

    Odwołania od wyników egzaminu maturalnego. Niecałe trzy tygodnie temu maturzyści poznali wyniki egzaminów dojrzałości. Niektórzy mają wątpliwości, czy ich praca została poprawnie sprawdzona, i wnioskują o wgląd do niej oraz wyższe noty.

    Kontrole zwolnień lekarskich nauczycieli

    Kontrole zwolnień lekarskich nauczycieli - zgodnie z projektem nowelizacji prawa oświatowego autorstwa MEiN ministerstwo co kwartał będzie przekazywało do ZUS szczegółowe informacje dotyczące nauczycieli przebywających m.in. na zwolnieniach lekarskich, urlopach zdrowotnych oraz macierzyńskich.

    Nauka stacjonarna w szkołach od 1 września 2021 r.

    Nauka stacjonarna w szkołach - minister edukacji i nauki Przemysław Czarnek zapowiedział, że trwają przygotowania do powrotu uczniów do szkół od 1 września 2021 r.

    Historia XX i XXI wieku - od kiedy nowy przedmiot?

    Historia XX i XXI wieku - od kiedy nowy przedmiot zapowiedziany w Polskim Ładzie? Co obejmie?

    Dodatkowe zajęcia wspomagające - możliwość zwiększenia liczby godzin

    Dodatkowe zajęcia wspomagające - większa liczba dzieci będzie mogła skorzystać z dodatkowych lekcji. MEiN przygotowało zmianę przepisów w tym zakresie.

    Nauka zdalna czy stacjonarna w roku akademickim 2021/2022? - wytyczne dla uczelni

    Nauka zdalna czy stacjonarna w roku akademickim 2021/2022? Ministerstwo Edukacji i Nauki opublikowało wytyczne dla uczelni.

    Compliance - cykl Deminga

    Compliance - każdy system powinien działać w cyklu Deminga i zawsze należy monitorować ryzyka. Niestety często brakuje na to zasobów lub woli najwyższego kierownictwa.

    Transakcja zakupu nieruchomości na rzecz gminy

    Zakup nieruchomości na rzecz gminy. W ramach działalności gospodarczej gmina może nabywać prawa do nieruchomości na wolnym rynku - w trybie czynności cywilnoprawnych. W takich transakcjach istotne są kompetencje organów gminy. Wójt jest uprawniony do dokonywania czynności związanych z nabyciem nieruchomości. Działa jednak z zachowaniem zasad prawidłowej gospodarki i w ramach wytyczonych przez radę gminy.

    Centralna Ewidencja Emisyjności Budynków (CEEB) - co zawiera?

    Centralna Ewidencja Emisyjności Budynków (CEEB) już działa. Wyjaśniamy, jakie informacje zawiera ten ważny rejestr. Warto również wspomnieć o obowiązkach właścicieli budynków związanych z CEEB.

    Loteria szczepionkowa - kiedy losowania?

    Loteria szczepionkowa - kiedy losowania? Wciąż można zarejestrować się w Loterii Narodowego Programu Szczepień i wziąć udział w kolejnych losowaniach nagród.

    Wakacje 2021 w Europie - zasady podróżowania, paszport covidowy, testy

    Wakacje 2021 w Europie w czasach koronawirusa - jakie zasady obowiązują podróżnych? W większości krajów trzeba pokazać paszport covidowy lub wynik testu na COVID-19.

    Aspekty środowiskowe w nowym prawie zamówień publicznych

    Zrównoważone zamówienia to taki sposób organizacji postępowań o udzielenie zamówienia publicznego, który uwzględnia aspekty środowiskowe lub społeczne, co przekłada się na charakter udzielanego zamówienia, przy jednoczesnym zapewnieniu celowego, racjonalnego i oszczędnego wydatkowania środków publicznych. W pojęciu tym mieszczą się więc zarówno tzw. „zielone”, jak również społeczne zamówienia publiczne.

    Cyfryzacja usług a cyberbezpieczeństwo w sektorze publicznym

    W ostatnich latach można obserwować postępującą cyfryzację usług, również w sektorze publicznym. O ile załatwianie spraw urzędowych online jest dla obywateli ogromną wygodą, o tyle zasadne w tym kontekście jest pytanie – jak właściwie zadbać o bezpieczeństwo przetwarzanych danych?

    Karta Lokalizacji Podróżnego - jak wypełnić?

    Kartę Lokalizacji Podróżnego musi wypełnić każdy przylatujący do Polski. Czym jest? Jak wypełnić Kartę Lokalizacji Pasażera?

    Karta Lokalizacji Podróżnego w formie elektronicznej

    Karta Lokalizacji Podróżnego w formie elektronicznej od soboty zastąpi karty papierowe. Kto musi wypełnić Kartę Lokalizacji Podróżnego?

    Loteria szczepionkowa - ochrona danych uczestników

    Loteria szczepionkowa - jak chronione są dane osobowe uczestników Loterii Narodowego Programu Szczepień? Czy dane medyczne są bezpieczne?

    Loteria szczepionkowa - lista wygranych

    Loteria szczepionkowa - lista wygranych. Są już pierwsi zwycięzcy w Loterii Narodowego Programu Szczepień. Gdzie sprawdzić listę wygranych nagród? Kiedy kolejne losowania?

    Wypadek przy pracy urzędnika świadczącego pracę zdalną

    Wypadek przy pracy urzędnika świadczącego pracę zdalną. Jak prawidłowo sporządzić protokół powypadkowy?