Ochrona danych osobowych w administracji samorządowej



Podobne dokumenty
OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Regulamin Portalu

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO. na podstawie art. 294 ust. 6 Traktatu o funkcjonowaniu Unii Europejskiej. dotyczący

Privacy by Design Wyzwania dla systemów backup owych w związku z wdrożeniem Ogólnego rozporządzenia o ochronie danych

- REWOLUCJA W PRZEPISACH

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

1. Informacja nt. Fundacji Rozwoju Demokracji Lokalnej

Nowe przepisy i zasady ochrony danych osobowych

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

Dziennikarze technologiczni pod lupą ComPress

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) NR

Ochrona danych osobowych w branży transportowej - zalety procesu wdrażania RODO

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Kompleksowe wspieranie procesów zarządzania

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

RAPORT Z SAMOOCENY KONTROLI ZARZĄDCZEJ PRZEPROWADZONEJ W SZKOLE PODSTAWOWEJ NR 2 W KOLUSZKACH W 2017 R.

Warszawa, 29 listopada 2016 r. Szanowni Państwo,

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

Projekt w Uniwersytecie Jagiellońskim

Polityka ochrony danych i prywatności

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Świadomość przedstawicieli MŚP na temat reformy prawa dotyczącej ochrony danych osobowych. Partner merytoryczny projektu:

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

Kto jest administratorem Państwa danych osobowych?

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

POLITYKA PRYWATNOŚCI ADMINISTRATOREM DANYCH JEST:

POLITYKA OCHRONY DANYCH OSOBOWYCH

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

Zmiany wymagań normy ISO 14001

Uchwała Nr 101/292/08 Zarządu Powiatu Raciborskiego z dnia 16 grudnia 2008r.

II Lubelski Konwent Informatyków i Administracji r.

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

Polacy o płacy Badania Pracuj.pl

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Analiza badań Instytutu Doradztwa Sp. z o.o. na potrzeby konkursu POKL/2.1.1/2012/ZS

Safe24biz Sp z o.o., ul. Człuchowska 2c/13, Warszawa tel: (62) ,

WZÓR UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Nr.../ 2019 r.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

Wszelkie prawa zastrzeżone.

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Monitorowanie systemów IT

Badanie postaw i opinii środowiska lekarzy i lekarzy dentystów związanych z Systemem Informacji Medycznej i wizerunkiem środowiska lekarzy

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. Przygotuj swoją firmę do zmian już dziś

PARTNER.

Termin i miejsce szkolenia: r, Warszawa (centrum)

Outplacement Wyniki ankiety

PO L I TYK A P RYWATNO ŚC I S TRO N Y I N TE RNE TO WE J W WW. FO CU SME DIA.PL

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

IODO: kompetencje nie wystarczą

RODO W FIRMACH RODZINNYCH

Od ODO do RODO. Informacje o usłudze. 699,00 zł. Czy usługa może być dofinansowana? pracowników. Dostępność usługi

Nowe podejście do ochrony danych osobowych. Miłocin r.

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Miejskim Szpitalem Zespolonym w Olsztynie, Olsztyn, ul. Niepodległości 44

Prelegent : Krzysztof Struk Stanowisko: Analityk

Umowa powierzenia przetwarzania danych osobowych nr

Akta pracownicze w Polsce gotowe do RODO? Od dnia 25 maja 2018r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające

WSTĘP Vademecum ochrony danych osobowych w sektorze publicznym. Najnowsze zmiany w prawie i wzory dokumentów

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

DOKUMENT ROBOCZY SŁUŻB KOMISJI STRESZCZENIE OCENY SKUTKÓW. Towarzyszący dokumentowi: WNIOSEK DOTYCZĄCY ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY

Administrator Bezpieczeństwa Informacji. Wytyczne dotyczące ochrony danych osobowych w regulaminach konkursowych

CEL SZKOLENIA: MIEJSCE: Wybrane przez Zamawiającego DATA: Wybrana przez Zamawiającego CENY: 3600zł / brutto

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

1 Oferta szkoleniowa. Oferta szkoleniowa. Data utworzenia: Generated by:

Umowa powierzenia przetwarzania danych osobowych

POLITYKA PRYWATNOŚCI REKRUTACJA ZEWNĘTRZNA

KTO ZBIERA I PRZETWARZA PAŃSTWA DANE OSOBOWE, CZYLI KTO JEST ADMINIS- TRATOREM PAŃSTWA DANYCH OSOBOWYCH?

Umowa powierzenia przetwarzania danych osobowych

Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]

Polityka Prywatności portalu 1. Postanowienia ogólne

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO, RADY I EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO

Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

REGULAMIN KONKURSU PLASTYCZNEGO DLA DZIECI W WIEKU SZKOLNYM ORAZ GIMNAZJALNYM AUTOBUS MOICH MARZEŃ

Polityka Prywatności Globe Group sp. z o. o.

styczeń 2015 r. PROJEKT BADAWCZY: KONFERENCJI PRZEDSIĘBIORSTW FINANSOWYCH W POLSCE ORAZ KRAJOWEGO REJESTRU DŁUGÓW Informacja sygnalna

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ IGORIA TRADE S.A.

KLAUZULA INFORMACYJNA dla klientów

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..

Transkrypt:

Ochrona danych osobowych w administracji samorządowej Raport z badania w urzędach marszałkowskich przeprowadzonego w miesiącach kwiecień-maj 2016 r. Warszawa, 13 maja 2016 roku

Ochrona danych osobowych stała się jednym z kluczowych obszarów zarządzania. Dotyczy to również instytucji publicznych. W jakim stopniu urzędy radzą sobie z realizacją obowiązujących przepisów prawa, gdzie widzą trudności i czy są przygotowane do zmian, jakie niesie ze sobą unijna reforma przepisów ochrony danych osobowych te i inne dane znajdą Państwo w niniejszym raporcie odoserwis.pl. 1. OCHRONA DANYCH OSOBOWYCH W URZĘDZIE WRÓG CZY PRZYJACIEL? Wszystkie urzędy spośród badanych przez odoserwis.pl są świadome tego, jak ważnym zagadnieniem, a zarazem obowiązkiem jest ochrona danych osobowych. Codzienna realizacja zadań stawia jednak przed urzędnikami wiele wyzwań i komplikacji dla normalnego funkcjonowania. Nic więc dziwnego, że oceny urzędników, dotyczącego tego, czy obowiązujące przepisy o ochronie danych osobowych stanowią ułatwienie czy utrudnienie w prowadzonej działalności, są zróżnicowane. Niemal co trzeci (31%) ankietowany przez odoserwis.pl urząd wyraził opinię, że obecny stan prawny ułatwia realizację stawianych przed nim zadań. Tyle samo ankietowanych uznało, że przepisy o ochronie danych osobowych nie mogą być traktowane ani w kategoriach ułatwień, ani w kategoriach utrudnień. Jednak co zaskakujące prawie co czwarty (23%) respondent stwierdził, że obowiązujące przepisy utrudniają realizację zadań. W tej grupie skarżono się przede wszystkim na: konieczność prowadzenia skomplikowanej dokumentacji, wielopoziomowe kontrole wewnętrzne i zewnętrzne, potrzebę zwiększenia zatrudnienia. Pozostała grupa badanych przedstawiła odpowiedzi, niedające się jednoznacznie skategoryzować. Z jednej strony podkreślano tu konieczność istnienia przepisów o ochronie danych osobowych, a z drugiej zbytnią ich ogólnikowość i związane z tym zróżnicowanie interpretacjami obowiązujących regulacji.

2. TRUDNOŚCI W PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ URZĘDY Choć świadomość prawna urzędników jak podkreślono powyżej jest wysoka, to jednak stosowanie przepisów napotyka rozmaite problemy w praktyce. Powód? Najczęściej wymieniany to wspomniane już niejasne przepisy i różne ich interpretacje. Urzędnicy zauważają, że wdrożenie rozwiązań zgodnych z prawem jest kłopotliwe ze względu na niejednoznaczne ich interpretacje przez powołane do tego organy. Problem ten zaakcentował przeszło co czwarty (27%) badany urząd. Ale to nie jedyne bolączki, z jakimi spotykają się urzędy. Sporym problemem są bowiem dość często występujące kolizje z prawem do prywatności i prawem dostępu do informacji publicznej. Najwięcej problemów rodzi ocena zgodnego z prawem postępowania w przypadkach prawnego ograniczania dostępu do informacji. Tak uznał co piąty badany przez odoserwis.pl urząd (20%). Część urzędów zgłasza ponadto trudności z ustaleniem administratora danych. Źródłem problemów okazuje się też ciągła aktualizacja dokumentacji, masowe przetwarzanie danych osobowych w edytorach tekstu i brak pewności prawa ze względu na krajowe nowelizacje i unijną reformę przepisów o ochronie danych osobowych. 3. OCHRONA DANYCH OSOBOWYCH W PRAKTYCE Wszystkie badane przez odoserwis.pl urzędy mimo przedstawionych powyżej trudności starają się realizować obowiązki wynikające z obowiązujących. I tak w wielu urzędach sprawdzenia zgodności przetwarzania danych osobowych z przepisami prawa odbywają się znacznie częściej niż raz na kwartał w wielu przypadkach nawet dwukrotnie. Wszystkie urzędy szkolą też pracowników z zakresu przetwarzania danych osobowych. Szkolenia takie są realizowane na bieżąco i są nimi objęci zarówno wieloletni pracownicy, jak i dopiero co zatrudnieni. Dla tych ostatnich szkolenie z zakresu przetwarzania danych osobowych jest najczęściej elementem służby przygotowawczej. Efektywność szkoleń jest mierzona testami, zaś ich poziom ankietami wypełnianymi przez uczestników. Co ważne, osoby szkolące pracowników urzędów same podnoszą swoje kwalifikacje w ramach konferencji, seminariów i szkoleń zewnętrznych. Tym samym chętnie korzystają z merytorycznego wsparcia podmiotów zewnętrznych.

Wśród zagrożeń dla bezpieczeństwa danych osobowych urzędy wskazują na: - utratę poufności danych w wyniku niedostatecznego przeciwdziałania temu zjawisku, - czynnik ludzki, - postęp technologiczny, pociągający za sobą potrzebę ciągłego wdrażania unowocześnień systemów IT, - cyberataki na systemy teleinformatyczne, - niewłaściwe użytkowanie nośników informacji lub systemu informatycznego, - udostępnienie danych osobowych podmiotowi nieuprawnionemu z powodu nieprecyzyjnych przepisów, - naruszenie zasad ochrony danych osobowych przez podmiot, któremu powierzono przetwarzanie danych osobowych, - awarie i działanie siły wyższej. 4. UNIJNA REFORMA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH I CO DALEJ? W związku z uchwaleniem i opublikowaniem Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, które zacznie obowiązywać 25 maja 2018, przed urzędami stanęło kolejne wyzwanie. Wszystkie jednostki badane przez odoserwis.pl wiedzą o nadchodzących zmianach związanych z uchwaleniem Rozporządzenia. Ale już tylko połowa ankietowanych podkreśliła, że trudno mówić o przygotowaniu do zmian. Dlaczego? W ich opinii wciąż jest zbyt wiele niewiadomych, na przykład to, w jaki sposób krajowy ustawodawca dostosuje obecne przepisy prawa do wymogów Rozporządzenia. Nie dziwi więc, że pewną nadzieję urzędy widzą zatem w 2-letnim okresie przejściowym, który pozwoli na kompleksową analizę zagadnienia i identyfikację tych obszarów, które wymagają dostosowania do nowych regulacji. Druga część badanych deklaruje przygotowanie do dostosowania działalności do zmian wynikających z Rozporządzenia. Jest to jednak o tyle paradoksalne, że wielu urzędom nie przeszkadza to sygnalizować pewnych obaw i formułować oczekiwań wobec unijnego ustawodawcy. 5. OCZEKIWANIA URZĘDÓW Najczęściej spotykane oczekiwania dotyczą doprecyzowania granicy między ochroną prywatności a dostępem do informacji, zapewnienia większej przejrzystości i jednoznaczności przepisów, a także kontroli osób fizycznych nad własnymi danymi oraz uregulowania przetwarzania danych osobowych w zakresie wizerunku przez systemy monitoringu, a także uproszczenia zasad organizacji ochrony danych osobowych w małych jednostkach

budżetowych oraz uwzględnienia zmian będących następstwem postępu gospodarczego i rozwoju nowych technologii. Co ciekawe, jeden z urzędów postulował być może ku zdziwieniu niektórych ułatwienia dla przedsiębiorców w zakresie przetwarzania danych osobowych. 6. PODSUMOWANIE Zaprezentowane powyżej dane pochodzą z badania, którym portal odoserwis.pl objął urzędy marszałkowskie wszystkich województw. Co ważne, każdy z tych urzędów chętnie udzielił odpowiedzi na zadane pytania, prezentując postawę współpracy i transparentności. Z przytoczonych powyżej informacji wyłania się obraz profesjonalnego podejścia do zagadnienia ochrony danych osobowych. Ten profesjonalny obraz wyraża się przede wszystkim w znaczącej znajomości tego zagadnienia, ale jednocześnie w towarzyszącym jej głodzie nowej wiedzy. Z jednej strony podkreślają swoje przygotowanie, a z drugiej cały czas uskarżają się na niejasne i niespójne przepisy. Dostrzegają wreszcie problemy, które utrudniają im pracę, a które nie doczekały się jeszcze uregulowania ani na poziomie krajowym, ani na poziomie unijnym. Najbardziej optymistyczne jest jednak to, że nie pozwalają tym problemom żyć własnym życiem, ale wciąż szukają nowych, skutecznych rozwiązań, doskonalą swoją wiedzę i umiejętności, korzystając ze wsparcia zewnętrznych specjalistów. raport opracował Wojciech Dąbrówka RAPORT SPORZĄDZONO NA PODSTAWIE BADANIA PRZEPROWADZONEGO PRZEZ ODOSERWIS.PL W KWIETNIU-MAJU 2016 ROKU