Rz: Urząd Ochrony Danych Osobowych rozpoczął niedawno kontrolę zabezpieczenia rejestrów publicznych. Czy związana jest ona z rozpoczęciem stosowania od 25 maja 2018 roku rozporządzenia o ochronie danych, czyli RODO?
Czytaj także: Nowy Urząd Ochrony Danych Osobowych i srogie kary za naruszenie prywatności
Monika Krasińska dyrektor Zespołu. ds. Sektora Publicznego w Urzędzie Ochrony Danych Osobowych: Ministerstwa i inne instytucje publiczne muszą być świadome, iż organ ds. ochrony danych osobowych w każdej chwili może wkroczyć z kontrolą, w celu zbadania, czy stosowane rozwiązania w procesie przetwarzania danych osobowych, zwłaszcza tych zgromadzonych w wielkich bazach danych osobowych, są zgodne z nowym porządkiem prawnym. Administratorzy powinni bowiem od 25 maja 2018 roku stosować przepisy RODO. Kontrole już trwają, a jedna z nich dotyczy rejestru PESEL. Badamy, jak jest prowadzony i zasilany rejestr mieszkańców oraz jak jest zabezpieczony. Planujemy też kontrole innych rejestrów publicznych, prowadzonych na podstawie właściwych przepisów prawa.
Rejestrów publicznych jest bardzo dużo i „puchną" z każdą sekundą, bo informacji w nich przybywa lawinowo. Z danych zawartych w takich bazach, zwłaszcza ogólnopolskich, korzystają różne podmioty - i publiczne w zakresie niezbędnym dla realizacji swoich zadań i prywatne po wykazaniu swych prawnych i faktycznych interesów. Także osoby fizyczne występują o udostępnienie danych, np. z rejestru PESEL, gdyż bywa to im niezbędne np. dla wszczęcia powództw cywilnych. Ale czy należy się dostęp do nich podmiotom, które nie potrafią wykazać celu, dla którego to robią? Znamy przypadki, że podmioty uprawnione pozyskiwały za dużo danych, bez związku z prowadzonymi postępowaniami. Dlatego administratorzy muszą być świadomi tego ryzyka i wprowadzać najwyższe standardy ochrony danych.
Jakie są procedury kontroli?