RODO - obowiązki jednostek samorządu terytorialnego

Gmina odpowiada za przetwarzanie danych osobowych przez swoje jednostki. Dlatego w każdym jej działaniu obejmującym przetwarzanie danych osobowych muszą być brane pod uwagę obowiązki w zakresie ochrony danych przed niedozwolonym ich wykorzystaniem, udostępnieniem, zmianą czy usunięciem. Dotyczy to również sytuacji, w których gminy w celu realizacji swoich ustawowych zadań działają przez swoje jednostki organizacyjne. Jak podkreśla generalny inspektor ochrony danych osobowych: „każde przedsięwzięcie związane z przetwarzaniem danych osobowych powinno odbywać się z poszanowaniem zasad wynikających z powszechnie obowiązujących przepisów prawa, w szczególności przepisów ustawy o ochronie danych osobowych i wydanych na jej podstawie aktów wykonawczych, o ile przepisy innych aktów prawnych nie określają w sposób szczególny procesu przetwarzania danych osobowych" (stanowisko z 27 kwietnia 2011 r., znak DOLiS-035-1297/11/19860).

Dane na potrzeby pomocy społecznej

Wykonywanie zadań z zakresu pomocy społecznej, czy to w zakresie przeciwdziałania przemocy w rodzinie, czy rozwiązywania problemów alkoholowych wiąże się ze zbieraniem i przetwarzaniem szerokiego zakresu danych osobowych, w tym danych szczególnie chronionych. Podstawę prawną przetwarzania danych osobowych osób korzystających ze świadczeń pomocy społecznej stanowią przepisy z 12 marca 2004 r. o pomocy społecznej. Katalog zadań wynikający z tej ustawy a co za tym idzie, rodzaj przetwarzanych danych osobowych, dotyczy udzielenia pomocy, m.in. ze względu na bezdomność, bezrobocie, niepełnosprawność, przemoc w rodzinie, ubóstwo, alkoholizm, narkomanię czy trudności w przystosowaniu się do życia po zwolnieniu z zakładu karnego.

Sfera spraw należących do dziedziny pomocy socjalnej stanowi, tym samym wyjątkowo delikatny obszar. Sam fakt korzystania z pomocy społecznej stanowi dla niektórych obywateli wstydliwy temat. Nie ulega wątpliwości, że zakres danych osobowych przetwarzanych w celu udzielenia świadczeń wymaga szczególnej dbałości w ramach wykonywania obowiązków nałożonych na miejskie ośrodki pomocy społecznej (MOPS) oraz gminne ośrodki pomocy społecznej (GOPS).

Wycieki wrażliwych danych

Dane osób korzystających ze świadczeń z zakresu pomocy społecznej stanowią dane szczególnie chronione – zgodnie ze stanowiskiem GIODO, mogą być one przetwarzane jedynie w zakresie niezbędnym do udzielania świadczeń (art. 100 ust. 2 ustawy o pomocy społecznej).

Ta ustawa określa bowiem zasady postępowania w sprawie świadczeń z zakresu pomocy społecznej, w sposób szczególny chroniąc dobro osób korzystających z tej pomocy. Zgodnie z art. 100 ust. 1 ustawy „w postępowaniu w sprawie świadczeń z pomocy społecznej należy kierować się przede wszystkim dobrem osób korzystających z pomocy społecznej i ochroną ich dóbr osobistych. W szczególności nie należy podawać do wiadomości publicznej nazwisk osób korzystających z pomocy społecznej oraz rodzaju i zakresu przyznanego świadczenia".

Pomimo jasnych wymogów ustawowych, w praktyce niejednokrotnie „wrażliwe informacje" były upubliczniane, głównie w wyniku błędów odpowiedzialnych jednostek.

Przykład

Szeroko komentowaną sprawą było ujawnienie przez łódzki magistrat podpisanej przez sekretarz miasta odpowiedzi na interpelację radnych PiS z 31 sierpnia 2016 r., którzy pytali o nieprawidłowości w miejskim ośrodku pomocy społecznej. Ujawnione dane dotyczyły szesnastu osób odbywających staże w MOPS, m.in. w zakresie imion, nazwisk, nr PESEL, adresu, a także sum, które zarobiły te osoby w 2014 r. (niezaszyfrowane dane dotyczyły różnych stanowisk, m.in.: sprzątaczek, kucharek, pomocy biurowych, czy pracowników gospodarczych). Kolejne przykłady braku prawidłowego zachowania organów w zakresie ochrony danych osobowych związane były w ostatnich latach z działaniami komisji rewizyjnych JST, które poprzez niedochowanie należytej ostrożności ujawniają, np. protokoły z posiedzeń. Wskazując, iż podstawą ich działania jest zobowiązanie do zrealizowania obowiązku informacyjnego względem obywateli. Udostępnienie jednakże danych wrażliwych stanowi – bez względu na powołaną podstawę działania - naruszenie zasady ochrony danych osobowych osób korzystających z pomocy społecznej.

Zgodnie z ustawą o ochronie danych osobowych danymi wrażliwymi są dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatach karnych, a także dane o innych orzeczeniach wydanych w postępowaniu sądowym lub administracyjnym. I tak, w przypadku wystąpienia którejkolwiek z powyższych okoliczności uznaje się za konieczne wyłączenie jawności posiedzenia komisji, w odniesieniu do punktu porządku obrad, w którym będą omawiane te dane. Stąd konieczna jest refleksja w podejmowaniu konkretnych działań przez organy samorządowe i ich jednostki. Do naruszeniu ochrony danych może bowiem dojść nie w wyniku braku odpowiednich rozwiązań technologicznych, ale pochopnego postępowania i błędów ludzkich.

GIODO i kolejne problemy (500+)

Realizacja zadań z zakresu pomocy społecznej przez powołane do tego jednostki organizacyjne nie wiąże się więc tylko z ochroną wspomnianych wyżej zbiorów danych osobowych. Ciągłe zmiany legislacyjne, nowe programy społeczne rozszerzają nieustannie ilość przetwarzanych danych.

Na podstawie obowiązujących przepisów generalny inspektor ochrony danych osobowych – wskazywał wielokrotnie konieczność rejestracji przetwarzanych zbiorów danych. Przykładowo, aby móc zbierać i przetwarzać dane osobowe, które zawierają dane wrażliwe (a do grona takich danych – zaliczamy zbiory przetwarzane, np. w związku z realizacją Programu 500+, m.in.: dane o zdrowiu i niepełnosprawności) należy złożyć wniosek do GIODO i dokonać rejestracji w Rejestrze Zbiorów Danych Osobowych.

Dynamiczne zmiany legislacyjne stanowią wyzwanie i mogą budzić znaczne wątpliwości. Przepisy o pomocy państwa w wychowaniu dzieci wprowadzając zmiany w ustawie o ochronie danych osobowych nie odniosły się do kwestii zgłaszania tych zbiorów do GIODO, nie przewidziały również w tym zakresie żadnego zwolnienia. Tym samym, oznacza to, że zbiory przetwarzane w związku z przyjmowaniem i rozpatrywaniem wniosków o przyznanie świadczeń z Programu 500+ muszą być obligatoryjnie zgłaszane do GIODO. Generalny inspektor informował o tym na swoich stronach internetowych już w marcu 2016 r. (http://www.giodo.gov.pl/560/id_art/9154/j/pl). Warto dodać, że kto będąc do tego obowiązanym nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Krzysztof Dzioba, Angelika Kosińska, radca prawny, Kancelaria EY Law

podstawa prawna: Ustawa z 12 marca 2004 r. o pomocy społecznej (tekst jedn. DzU z 2016, poz. 930 ze zm.)

podstawa prawna: Ustawa z 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci (DzU 2016 poz. 195)

RODO – co dalej?

Nowa regulacja unijna nie przedstawia wprost instrumentów gwarantujących poufność tych danych. Nowe przepisy RODO nie dają odpowiedzi na pytanie - jak dane mają być chronione. Wymogiem jest jedynie, żeby stosować zabezpieczenia dopasowane do rodzaju przetwarzanych danych. Wrażliwość danych przetwarzanych w MOPS skłania do wniosku, że powinien być to bardzo wysoki poziom zabezpieczeń.

W związku z tym należy pamiętać, że zapewnienie bezpieczeństwa danych wymaga konkretnych rozwiązań prawnych i infrastrukturalnych. Spełnienie wymagań RODO nie będzie jednak możliwe bez zapewnienia, że jednostki odpowiedzialne za przestrzeganie przepisów będą posiadały odpowiedni poziom świadomości, jak również wolę podporządkowania się obowiązkom wynikającym z implementowanych przepisów prawa. I co najważniejsze – będą rozumieć potrzebę ochrony.

Nawet najodpowiedniejsze, najszersze oraz najdalej idące środki prawne stają się bezużyteczne w przypadku błędów podmiotów wynikających z braku świadomości, dobrej woli czy wiedzy. Praca nad wdrożeniem rozwiązań mających na celu zaspokojenie wymagań nowych przepisów europejskich w zakresie ochrony danych osobowych wymaga więc rozwiązań kompleksowych – na które jednostki samorządu terytorialnego mają coraz mniej czasu.

Dane Osobowe Zadania Samorządu Z Życia Samorządów

Pozostało 89% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Sądy i trybunały

Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona

Do orzekania w stołecznym sądzie rejonowym wrócił właśnie sędzia Łukasz Piebiak, były wiceminister sprawiedliwości wymieniany w kontekście tzw. afery hejterskiej – ustaliła „Rzeczpospolita”.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

I zastępca Prokuratora Generalnego Prokurator Krajowy Dariusz Korneluk

Zawody prawnicze

Korneluk uchyla polecenie Święczkowskiego ws. owoców zatrutego drzewa

Prokurator krajowy Dariusz Korneluk uchylił polecenie służbowe swojego poprzednika Bogdana Święczkowskiego, aby śledczy wykorzystywali tzw. owoce zatrutego drzewa, bez oglądania się na uchwałę Sądu Najwyższego.

Konsumenci

UOKiK ukarał dwie znane polskie firmy odzieżowe. "Wełna jedynie na etykiecie"

Prezes Urzędu Ochrony Konkurencji i Konsumentów nałożył łącznie ponad 4 mln zł kary na dwie znane polskie marki odzieżowe - Lord i Lavard za wprowadzenie w błąd co do rzeczywistego składu ubrań.

Zdrowie

Mec. Daniłowicz: Zły stan zdrowia myśliwych nie jest przyczyną wypadków na polowaniach

W zeszłym roku w trakcie polowania natknęliśmy się w lesie na grzybiarzy. Widziałem kobietę z dzieckiem w wózku, która mijała tabliczkę „Uwaga, polowanie“ i szła dalej. Brak odpowiedzialności tych ludzi jest naprawdę zdumiewający - mówi dr Witold Daniłowicz, radca prawny, wiceprezes Klubu św. Huberta.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Sądy i trybunały

Rośnie lawina skarg kasacyjnych do Naczelnego Sądu Administracyjnego

W 2023 r. wojewódzkie sądy administracyjne uwzględniły prawie 32 proc. skarg, choć wpłynęło ich o ok.10 proc. mniej. Za to wpływ skarg kasacyjnych do Naczelnego Sądu Administracyjnego znów był większy.

Materiał Promocyjny

Samochód w leasing na firmę? Sprawdź czy to się opłaca!

Administracja

Tłumaczenia firmy śmieciowej bez wypływu na sankcję

Kara za nieosiągnięcie poziomu przygotowania do ponownego użycia i recyklingu odpadów komunalnych jest bezwzględnie oznaczona i nie zależy od okoliczności naruszenia.

Rzecz o prawie

Jarosław Gwizdak: Postawić krzyżyk. Na papierze

Wybory to nie tylko święto demokracji, ale też, niestety, przyczyna marnotrawienia ogromnych ilości papieru. Państwo mogłoby to zmienić, ma od czego zacząć.

Administracja

Ustawodawca nie powinien karać przedsiębiorcy za niemożliwe

Odbierający odpady od właścicieli nieruchomości mają obowiązek osiągnięcia tzw. poziomów recyklingu, ale nie mają jak wyegzekwować ich „u źródła”.

Administracja

Administrator musi zgłosić naruszenie danych osobowych

Gdy w związku z zaistniałym zdarzeniem występuje wysokie ryzyko naruszenia praw lub wolności osób, administrator ma obowiązek poinformować organ nadzorczy o naruszeniu ochrony danych osobowych. Ma na to 72 godziny.

Zadania

Partycypacja w remoncie dróg

Rozwój inwestycji sprawia, że infrastruktura drogowa staje się przeciążona. Budownictwo generuje zwiększenie ruchu drogowego, czyli także większe zużycie dróg. Budowa inwestycji niedrogowej po prostu powoduje konieczność budowy lub przebudowy jej fragmentu.

Finanse

Wielkopolskie miasta z pieniędzmi na zakup wodorowych autobusów

Blisko 40 mln euro trafi do wnioskodawców z miejskich obszarów funkcjonalnych. Środki te będzie wolno wykorzystać na rozwój zrównoważonej mobilności miejskiej.

Zadania

Kierowcy muszą wiedzieć o opłacie dodatkowej za parkowanie

Kwestia powiadamiania lub niepowiadamiania o obowiązku uiszczenia opłaty dodatkowej przed przesłaniem upomnienia powinna wynikać z regulacji dotyczącej sposobu uiszczenia opłaty, zawartej w uchwale.

Scorpions z Pawłem Mąciwodą będą gwiazdą Warsaw Rocks’2024

Kultura

Na PGE Narodowym, na Mazurach i w klubach. Jakie koncerty czekają nas w 2024 r.?

26 lipca na PGE Narodowym odbędzie się Warsaw Rocks ’24 z udziałem Scorpions, Europe, Omega Testamentum i Dżemu. Ważne koncerty odbędą się w klubach.

Świat

Wojna Rosji z Ukrainą. Dzień 785

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Holandii oferuje zakup zestawów Patriot, od krajów, które je posiadają i przekazanie ich Ukrainie.

Dyplomacja

Andrzej Duda zjadł kolację z Donaldem Trumpem. Trump: To mój przyjaciel

W Nowym Jorku w środę wieczorem czasu lokalnego (w nocy ze środy na czwartek czasu polskiego) doszło do spotkania między prezydentem Polski, Andrzejem Dudą, a byłym prezydentem USA, kandydatem na prezydenta w najbliższych wyborach, Donaldem Trumpem.

Konflikty zbrojne

Holandia chce kupować zestawy Patriot dla Ukrainy. "Mamy pieniądze"

Premier Holandii, Mark Rutte, po przybyciu do Brukseli na szczyt unijnych przywódców przedstawił ofertę zakupu przez jego kraj zestawów Patriot od krajów, które je posiadają i przekazania ich Ukrainie.

Konflikty zbrojne

Izrael chciał dokonać odwetu na Iranie w poniedziałek. Ataku chcą generałowie

"Nie wiemy jak blisko było do tego, by doszło do ataku" - mówi jedno z amerykańskich źródeł, na które powołuje się serwis Axios. Powołując się w sumie na pięć źródeł Axios podaje, że Izrael chciał dokonać odwetowego ataku na Iran w poniedziałek w nocy.

Tu i Teraz

Rozpoczął się remont autostrady A1. Prace potrwają przez kilka miesięcy

Rozpoczęły się prace remontowe na pomorskim odcinku autostrady A1. Oznacza to spore utrudnienia dla kierowców. Jak podają drogowcy, remont ma potrwać co najmniej do końca czerwca.

Premiery

Renault Captur przeszedł modernizację. Zmiany są naprawdę widoczne

Rzadko się dziś zdarza, by samochody po liftingu mocno odróżniały się wizualnie od wcześniejszych odmian. Renault Captur wyglądało nieźle już wcześniej, ale zmodernizowana odmiana otrzymała m.in. zupełnie nowy pas przedni.

Badanie przeprowadzone przez NASA oraz amerykańską Narodową Administrację Oceaniczno-Atmosferyczna (

Smog

Zaskakujący efekt poprawy jakości powietrza: Ziemia ociepla się jeszcze szybciej

Zmniejszenie ilości cząstek odpowiedzialnych za zanieczyszczenie powietrza doprowadziło częściowo do ocieplania się planety – uważają badacze. Z czego wynika ten zaskakujący skutek uboczny?

Świat

Wojna Rosji z Ukrainą. Dzień 784

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Szefowie resortów obrony USA i Chin rozmawiali m.in. o wojnie Rosji z Ukrainą.

Banki

Kadrowa miotła dotarła do Banku Pekao. Kto zostanie prezesem?

Pekao ma już nową radę nadzorczą, można spodziewać się, że wkrótce odwoła ona zarząd i rozpisze konkurs na nowe władze. Wśród spółek kontrolowanych przez Skarb Państwa na kadrową rewolucję czeka jeszcze m.in. Alior Bank.

Andrzej Ilków, nowy prezes Polskich Portów Lotniczych

Transport

Andrzej Ilków, prezes PPL: Nie zapominamy o Lotnisku Chopina. Straciliśmy kilka lat

Staramy się nadrobić grzech zaniechania poprzedników. W 2029 r. Warszawa i województwo mazowieckie będą obsługiwane przez trzy lotniska – mówi Andrzej Ilków, nowy prezes Polskich Portów Lotniczych.

Polityka

Unia nie potrafiła nas ochronić. Ale liczymy na to, że to się zmieni

To nie będą takie same wybory jak dotychczas. Szykuje się wielka mobilizacja, bo inaczej niż w przeszłości, wartości, których broni UE, stają się w świecie zagrożonym przez rosyjski i chiński autorytaryzm dobrem, które trzeba chronić.

Polityka

Izabela Bodnar: Postawię na dialog

Będę miała zupełnie inne podejście do zarządzania niż to, które jest obecnie – mówi Izabela Bodnar, kandydatka Polski 2050 na prezydenta Wrocławia.

Tenis

Rozpoczyna się nowy etap sezonu. Ziemia obiecana Igi Świątek

Liderka światowego rankingu rozpoczyna nowy etap sezonu, na kortach ziemnych. Do tej pory czas spędzony w tym ulubionym dla Polki tenisowym otoczeniu przynosił jej najwięcej spektakularnych zwycięstw.

Piłka nożna

Xabi Alonso - honorowy obywatel Leverkusen

Xabi Alonso grał w największych klubach i zdobył wszystkie najważniejsze trofea, a teraz pokazuje, że trenerem może być równie wybitnym, jak był piłkarzem.

Praca w samorządzie

Radny dorabiał na chorobowym. Sąd Najwyższy: nie straci zasiłku

Sąd Najwyższy przyjął, że jeżeli celem, w jakim ubezpieczony wykonuje pracę przynoszącą zarobek nie jest zapewnienie sobie równoległego do zasiłku chorobowego źródła utrzymania, to trudno takiemu dodatkowemu zajęciu, podejmowanemu w czasie zwolnienia lekarskiego, przypisać charakter "wykonywania pracy zarobkowej", które może pozbawiać prawa do zasiłku chorobowego. Konieczne jest bowiem uwzględnienie istoty prawa do zabezpieczenia społecznego, którą jest zapewnienie ochrony socjalnej w sytuacji wystąpienia określonego ryzyka ubezpieczeniowego. Praca zarobkowa to wszelka aktywność przynosząca zarobek, podejmowana w sposób "zawodowy", mająca cechy stałego, regularnego dostarczania środków utrzymania. Tylko taka praca powinna stanowić tytuł ubezpieczenia chorobowego, czyli alternatywę dla świadczeń z ubezpieczenia chorobowego. Przykładem pracy niezarobkowej może być praca społeczna, czyli aktywność podejmowana dla dobra ogółu, wykonywana poza zajęciami zawodowymi. Oznacza to, że w okresie stwierdzonej niezdolności do pracy i pobierania zasiłku chorobowego, ubezpieczony może wykonywać pewne prace, nie ryzykując utraty prawa do zasiłku, pod warunkiem że prace te nie mają charakteru zarobkowego.

Poczta Polska zlikwiduje tysiące etatów, a placówki ograniczą działalność

Usługi

To będzie terapia szokowa. Poczta Polska szykuje gigantyczne zwolnienia

Poczta Polska zlikwiduje tysiące etatów, a placówki ograniczą działalność. Pracownicy szykują protest.

Nieruchomości

Trybunał: nabyli działkę bez zgody ministra, umowa nieważna

Państwo ma prawo ograniczać ustawą zakres własności ze względu np. na bezpieczeństwo infrastruktury krytycznej.

Nieruchomości

Resort tnie zmiany w budownictwie. Kiosk nie stanie na zgłoszenie

Nie będzie można budować kiosków jedynie za zgłoszeniem. Doprecyzowano, kto określi wymogi techniczne dla przydomowych schronów.

Opinie Prawne

Robert Gwiazdowski: Ideowość obrońców konstytucji

Obrońcy praworządności przedstawili „kompleksowy pakiet rozwiązań” określany potocznie mianem „naprawy TK”.

Tablica w Usnarzu Górnym informująca o stanie wyjątkowym na obszarze przygranicznym województw podla

Finanse

Nieudany program rządu. Miało być 100 milionów, wyszło zero

"Tarcza dla pogranicza” okazała się fikcją. Przedsiębiorcy zamiast odszkodowań woleliby rządowe inwestycje w turystykę.

Prawo pracy

Nowa umowa nie resetuje powodów do wręczenia dyscyplinarki

To, że pracodawca dowiedział się, że pracownik dopuszczał się naruszeń uzasadniających jego natychmiastowe zwolnienie dopiero podczas kolejnego stosunku pracy, nie blokuje decyzji o zwolnieniu w tym trybie.

PFN powstała w 2016 roku decyzją premier Beaty Szydło

Polityka

„Złote spadochrony” w Polskiej Fundacji Narodowej. Zarząd z nowymi umowami o pracę

Tuż przed dymisją członkom zarządu Polskiej Fundacji Narodowej zmieniono umowy o pracę, gwarantując im gigantyczne odprawy. Zarząd milczy, minister kultury nie reaguje.

WarszaPremier Donald Tusk podczas konferencji prasowej po posiedzeniu rządu w siedzibie KPRM

Ekonomia

Witold M. Orłowski: Słodkie kłamstewka

Niespełnione obietnice polityków to codzienność. Bo najwyraźniej sami ich chcemy.

Prawo pracy

Szef musi informować o warunkach oddelegowania poza Polskę

Obecnie pracodawca ma obowiązek przekazać pracownikowi wysyłanemu do pracy za granicą informacje o warunkach zatrudnienia w tym kraju oraz okolicznościach z tym związanych.