W ramach gminy, powiatu lub województwa może funkcjonować kilka lub kilkanaście samorządowych jednostek organizacyjnych. Przepisy RODO umożliwiają wyznaczenie dla nich jednego inspektora ochrony danych. Sprawdzamy, jak zgodnie z przepisami zorganizować powołanie wspólnego IOD w samorządzie.
Obowiązek wyznaczenia inspektora ochrony danych istnieje m.in., gdy przetwarzania dokonuje organ lub podmiot publiczny (art. 37 ust. 1 pkt 1 lit. a RODO). Bez wątpienia więc samorząd i jego jednostki organizacyjne (np. szkoły i placówki oświatowe czy zakład wodociągowy) muszą wyznaczyć IOD.
Przepisy RODO oczywiście nie wykluczają wyznaczenia różnych IOD przez poszczególne jednostki samorządowe. Mnogość inspektorów, zwłaszcza w przypadku mniejszych gmin i powiatów, może być jednak mnożeniem bytów ponad potrzeby. W wielu sytuacjach jeden wspólny inspektor ochrony danych byłby w stanie czuwać nad bezpieczeństwem danych przetwarzanych we wszystkich jednostkach organizacyjnych, co dodatkowo służyłoby ujednoliceniu zasad kontroli i ułatwiłoby organizację pracy.
Ogólne rozporządzenie o ochronie danych przewiduje w art. 38 ust. 2-4 możliwość powołania jednego wspólnego inspektora ochrony danych dla:
Samorząd jako podmiot publiczny, może więc powołać wspólnego inspektora ochrony danych dla części lub nawet wszystkich swoich jednostek organizacyjnych. Ważne jest, aby nastąpiło to bez oderwania od faktycznych realiów i wymagań ochrony danych osobowych. Inspektor ochrony danych nie może być tylko fasadową instytucją, lecz powinien mieć realną możliwość wykonywania swoich obowiązków.
Analizując zasadność ustanowienia wspólnego inspektora ochrony danych i zakresu jego działania, należy mieć na względzie:
Gmina prowadzi 6 szkół podstawowych, ale zasady dotyczące ochrony danych osobowych są do siebie zbliżone tylko w 5 z nich. Tymczasem miejska spółka zajmująca się gospodarką nieruchomościami komunalnymi ma model ochrony danych zbliżony do tych 5 szkół, między innymi ma podobną politykę bezpieczeństwa i korzysta z tych samych systemów informatycznych. W takiej sytuacji wydaje się zasadnym rozważenie, aby wspólny inspektor ochrony danych obejmował nie te 6 szkół, ale 5 z nich oraz spółkę komunalną. Dzięki temu jego działania będą sprawniejsze, a i koszt utrzymania takiego inspektora może być mniejszy. Nie powinno to odstręczać gminy od próby zunifikowania zasad ochrony danych osobowych także w tej szóstej szkole i w innych jednostkach organizacyjnych celem objęcia wspólnym inspektorem ochrony danych możliwie szerokiej kategorii podmiotów publicznych.
Ujednolicenie zasad ochrony danych osobowych we wszystkich samorządowych jednostkach organizacyjnych nie może być prowadzone jedynie w celu obniżenia kosztów ochrony danych osobowych. Samorząd musi uwzględniać specyfikę przetwarzania danych osobowych w poszczególnych swoich jednostkach organizacyjnych (np. nie wszystkie jednostki muszą mieć szafy pancerne na określone kategorie dokumentów zawierających dane osobowe). W skrajnych przypadkach może się na przykład okazać, że środki zaoszczędzone przez samorząd na ustanowieniu wspólnego inspektora ochrony danych zostaną rozdysponowane na zbędne wydatki w zakresie licencji na systemy informatyczne czy wspomniane szafy pancerne u poszczególnych administratorów.
Pobierz wzór zarządzenia wójta w sprawie powołania wspólnego inspektora ochrony danych.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
