W październiku w życie wejdą zmiany w zakresie doręczeń elektronicznych. Zmiany te wymagają sprawdzenia, czy poziom bezpieczeństwa przetwarzanych danych w jednostce publicznej jest nadal odpowiedni.
Ustawa z dnia 18 listopada 2020 roku o doręczeniach elektronicznych w swoim art. 61 zmodyfikowała Kodeks postępowania administracyjnego. Nowelizacja dopuszcza prowadzenie i załatwianie spraw na piśmie utrwalonym w postaci papierowej lub elektronicznej. Pisma utrwalone w postaci elektronicznej opatruje się przy tym kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym lub kwalifikowaną pieczęcią elektroniczną organu administracji publicznej ze wskazaniem w treści pisma osoby opatrującej pismo pieczęcią.
Zmiany wejdą w życie z dniem 5 października 2021 r.
Generalnie podchodząc do tych zmian należy zauważyć, że dane osobowe będą od tej pory przetwarzane przez organ także w wersji elektronicznej. Samo w sobie nie jest to nowość, bo organy już to do tej pory robiły (np. dysponując elektroniczną książką podawczą czy wykorzystując ePUAP).
Nowością jest natomiast to, że taki sposób doręczania pism będzie dotyczył samego rozpatrywania sprawy. Niemniej jednak nie będzie to miało zasadniczego wpływu na obowiązki administratora i inspektora ochrony danych. Zwłaszcza w przypadku gdy w danym organie z powagą podchodzono do tej pory do środków elektronicznego porozumiewania się na odległość czy dokumentów elektronicznych i w szczególności prawidłowo zabezpieczano dane osobowe przetwarzane w taki sposób.
Każdy administrator powinien jednak rozważyć przeprowadzenie analizy zgodności procesów przetwarzania danych osobowych z RODO pod kątem zmian w KPA. O co chodzi? RODO nakazuje też administratorowi danych przeanalizowanie skutków podejmowanych operacji przetwarzania danych osobowych dla ochrony danych osobowych. Powinien on więc ocenić ryzyko jakie przetwarzanie danych osobowych może spowodować dla praw i wolności osób, których te dane dotyczą.
W niektórych przypadkach może być konieczne sporządzenie oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych a w konsekwencji - przeprowadzenie konsultacji z organem nadzorczym.
Najważniejsze jest jednak to aby administrator - w celu ochrony przetwarzanych danych osobowych - wdrożył odpowiednie środki techniczne i organizacyjne, biorąc pod uwagę stan wiedzy technicznej, koszt wdrażania, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania. Dokumentacja ochrony danych w danym organie będzie być może musiała być też rozbudowana o niektóre nowe elementy, związane z doręczeniami (np. zmieni się wyliczenie systemów informatycznych, udzielone dostępy).
Nie obejdzie się też z pewnością bez przeanalizowania zgodności z RODO dotychczas stosowanych formularzy zgód i klauzul informacyjnych.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE.L nr 119, str. 1) – art. 24, art. 32,
Ustawa z 18 listopada 2020 roku o doręczeniach elektronicznych (Dz.U. 2020 r. poz. 2320) – art. 61.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
