RODO, czyli na co powinny przygotować się jednostki samorządu terytorialnego.

Już 25 maja br. w życie wejdzie RODO, czyli nowe rozporządzenie o ochronie danych osobowych. W jaki sposób RODO wpłynie na działanie samorządów
i jak JST powinno się do niego przygotować? Podpowiadamy poniżej.

RODO, czyli unijne rozporządzenie o ochronie danych osobowych.

Zanim odpowiemy na pytanie, jak zmieni się funkcjonowanie urzędów po wdrożeniu RODO, zastanówmy się, czym w ogóle jest i dlaczego u wielu budzi strach. Głównym założeniem regulacji jest zapewnienie swobodnego przepływu danych pomiędzy państwami członkowskimi a poza tym wdrożenie zasad, które ujednolicą przetwarzanie danych osobowych na terenie całej Unii Europejskiej.

Zmiany, które wprowadza rozporządzenie, będą obowiązywać zarówno sektor prywatny, jak i publiczny. Najważniejsze to:

• Pozyskiwania zgody na przetwarzanie danych osobowych.
• Obowiązku wyznaczania Inspektora Ochrony Danych w sektorze publicznym
• Obowiązku zgłaszania naruszeń (organowi nadzorczemu, administratorowi danych) i powiadamiania podmiotu danych.
• Uproszczenia przepisów dotyczących międzynarodowego przekazywania danych osobowych.
• Doprecyzowania obowiązków podmiotów przetwarzających dane.

RODO wymusza zbieranie danych tylko w konkretnych, wyraźnych, prawnie uzasadnionych i adekwatnych — dla których są przetwarzane — celach.

Dla podmiotów, które nie będą przestrzegać przepisów, zostały przewidziane wysokie kary finansowe. W kwestii wysokości kar finansowych należy zaznaczyć, że dla sektora publicznego przewidziano niższe kary.

Co należy zrobić, aby przygotować się na wprowadzenie RODO?

Mimo że RODO można nazwać bardziej ewolucją niż rewolucją w kwestiach ochrony danych osobowych, to może okazać się problematyczne dla wielu podmiotów. Jakie ruchy należy wykonać, aby dobrze przygotować się
na tę regulację? Przede wszystkim jednostki samorządu terytorialnego są zobowiązani do powołania specjalnego urzędu Inspektora Ochrony Danych.
Do jego obowiązków należeć będzie przede wszystkim:

  • doradztwo i informowanie osób, które przetwarzają dane o obowiązkach, które na nich spoczywają,
  • monitorowanie przestrzegania RODO,
  • podejmowanie działań zwiększających świadomość w zakresie ochrony danych osobowych.

Co to oznacza dla urzędu? Przede wszystkim obowiązek zaplanowania dodatkowych środków w budżecie. Liczba inspektorów będzie zależna od ilości jednostek podległych urzędowi. Inspektor maksymalnie może obsługiwać
nie więcej niż dziewięć jednostek.

Ponadto RODO obliguje samorządy do przechowywania danych w formie, która pozwala na identyfikację osoby, której dotyczą, przez okres nie dłuższy niż jest
to niezbędne.

RODO, a funkcjonowanie jednostek samorządu terytorialnego.

Przede wszystkim Jednostki samorządu terytorialnego muszą zdać sobie sprawę, że będą ponosić odpowiedzialność prawną i finansową za nieprawidłowe przetwarzanie danych osobowych. Będą zobowiązane ograniczyć zakres informacji, które zbierają od mieszkańców, a co za tym idzie, będą zobowiązane do wprowadzenia zmian w różnych rejestrach danych oraz w udostępnionych formularzach wniosków.

Będą podlegać postępowaniom kontrolnym, które będą miały za zadanie sprawdzić, czy dana jednostka przestrzega przepisy i się do nich stosuje.

Podsumowując, jednostka samorządu terytorialnego będzie zobligowana do:

  • weryfikacji zakresu gromadzonych przez siebie danych osobowych,
  • oceny systemu przetwarzania danych pod kątem wykorzystania ich do celów, do których zostały zebrane,
  • zbadania treści uchwał, formularzy, instrukcji i regulaminów związanych z przetwarzaniem danych w celu określenia, czy spełniają wymagania stawiane przez nowe przepisy.