GoldenLine
Zaloguj się
Ewa C.

Ewa C. Inspektor Ochrony
Danych, auditor ISO,
Urząd Miasta
Zielonka

Temat: Rada Gminy jako Administrator - jakie ma obowiązki?

Pod wpływem pytań i wątpliwości pojawiających się w moim Urzędzie postanowiłam sprowokować dyskusję ;)

Komisja Społeczna przy Radzie Miasta zajmuje się m.in. opiniowaniem wniosków o najem lokalu z zasobu mieszkaniowego gminy. W związku z tym Radni z tej komisji wpadli na pomysł, że Burmistrz powinien ich upoważnić do przetwarzania danych osób, które takie wnioski składają. Oczywiście takie coś nie powinno mieć miejsca, ponieważ Radni nie działają na polecenie Administratora-Burmistrza, tylko są osobnym organem, więc dane są im udostępniane. Tak w skrócie, więcej tutaj.

Jednak pod wpływem tej sytuacji zaczęłam się zastanawiać: skoro Rada Miasta jest niewątpliwie organem publicznym, to czy ma obowiązek wyznaczenia IOD? :)
Skoro jest Administratorem Danych, czy powinna stworzyć procedury, polityki, rejestr czynności przetwarzania i wypełniać inne obowiązki wynikające z RODO?

Co ciekawe, organem jest także Kierownik USC...

Wątpliwości dotyczące OPS wyjaśniał GIODO (praktycznie w każdym procesie wynikającym z ustaw OPS jest Administratorem). Z CUWu obsługującym kadrowo i księgowo nasze szkoły zrobiliśmy procesora (w jednych sprawach umowy z Urzędem, w innych ze szkołami). Ale o Radzie Miasta niewiele znalazłam. Ba, nie doszukałam się prób doprecyzowania tego tematu w projekcie Ustawy (zmieniającej ustawy....). A może ktoś z was już się nad tą sprawą pochylał? :)

Dla dociekliwych:
czy Rada Miasta powinna nadać upoważnienia Radnym do przetwarzania danych w Radzie Miasta .

I artykuł, pod którym podpisuję się rękami i nogami:
Prawo dotyczące administratorów danych osobowych jest niedoprecyzowane

Zapraszam do dyskusji :)
Link do wypowiedziLink
Przemysław J.

Przemysław J. Student

Temat: Rada Gminy jako Administrator - jakie ma obowiązki?

Mówił o tej sprawie Kawecki - u nich też była na początku propozycja, że jeden ADO to Ministerstwo a drugi ADO to minister cyfryzacji. Ale z tego co ZROZUMIAŁEM to jednak doszli do wniosku, że to bezsensu i ADO jest minister a nie ministerstwo.
Link do wypowiedziLink
Materusz P.

Materusz P.

Temat: Rada Gminy jako Administrator - jakie ma obowiązki?

Sięgać i korzystać z istniejących przepisów!
ADO to m.in. organ publiczny.
Organami gminy są: rada gminy i wójt/prezydent. (art. 11a.1. uosg). W skład rady wchodzą radni (17 uosg)
Z tego wynika, że w gminie jest dwóch ADO. Kolegialny - rada i jednoosobowy - wójt.
Rodo nakłada jednakowe obowiązki na ADO. To oznacza, że rada gminy winna tworzyć odpowiednią dokumentację.
Przewodniczący rg może wydawać polecenia służbowe pracownikom urzędu wykonującym zadania organizacyjne (21a uosg).
Rada powołuje ze swego grona komisje i skład osobowy. Komisje podlegają radzie (21 uosg).
Radni, jako członkowie komisji, są nadal członkami organu gminy.

Kompetencje rg są szerokie (18, 18a, 18b uosg). Interesujące są dwa: uchwalenie statutu gminy (18.2.1 uosg) i zakresu działania jednostek pomocniczych (18.2.7 uosg). To w tych aktach prawa winny być uregulowane sprawy czy np. jednostka pomocnicza jest samodzielnym ADO i w jakim zakresie czy nie.
Można zaryzykować twierdzenie, że tematu mogłoby nie być gdyby organ gminy rzetelnie wykonał swoje obowiązki. Gdyby należycie stosował już obowiązujące prawo.

Wyznaczenie IODa. Zarówno rada gminy jak i wójt mają obowiązek wyznaczyć IODa (37.1.a rodo). Nic nie stoi na przeszkodzie by był to wspólny IODa (37.3. rodo).
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Rada Gminy jako Administrator - jakie ma obowiązki?

Materusz P.:
Sięgać i korzystać z istniejących przepisów!
To bardzo optymistyczne, że jest w Polsce chociaż jedna osoba, która nie ma żadnych wątpliwości w tej materii. Teraz dopiero zrozumiałem, jakie to wszystko proste...Ten post został edytowany przez Autora dnia 14.12.18 o godzinie 16:55
Link do wypowiedziLink
Ewa C.

Ewa C. Inspektor Ochrony
Danych, auditor ISO,
Urząd Miasta
Zielonka

Temat: Rada Gminy jako Administrator - jakie ma obowiązki?

Materusz P.:
Sięgać i korzystać z istniejących przepisów!
(...)
Wyznaczenie IODa. Zarówno rada gminy jak i wójt mają obowiązek wyznaczyć IODa (37.1.a rodo). Nic nie stoi na przeszkodzie by był to wspólny IODa (37.3. rodo).

Nie martw się, znam te przepisy ;)

Zastanawia mnie, że nikt na ten temat nie dyskutuje, na stronach innych urzędów nie ma informacji o powołanych IOD dla Rady Miasta, klauzul informacyjnych itd. Nie wiem też, czy Rady Gminy zgłaszały zbiory i jak się wypowiadał w tym temacie GIODO (być może zbyt słabo szukałam, jeśli coś wiecie, to pomóżcie prosze, jestem dość świeża w temacie...).

Pozostaje jeszcze kwestia Kierownika USC, jako organu :D

Ministerstwo i Minister to trochę inne relacje, na przełożenie samorządu to jak Urząd i Burmistrz
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Rada Gminy jako Administrator - jakie ma obowiązki?

Zadam pytanie po raz kolejny na tym forum. Skąd w RODO wymysł UPOWAŻNIEŃ indywidualnych? Naprawdę nie da się tego zrobić na bazie listy kontrolnej dostępu?
Wchodzę w skład komisji od lokali (jak w przykładzie) to w procesach mam opisane do czego mam dostęp. Działam z upoważnienia (zawartego w procedurze rozpatrzenia) i na polecenie (tez zawarte w tej procedurze). Po co mają być dodatkowe kwitki?

Naprawdę do czegokolwiek jest potrzebny kwitek tworzony w oparciu o:.
1. Skierowanie, akces do komisji (powołanie nadaje, odwołanie odwołuje)
2. Zakres prac (wszak opisany)
3... coś jeszcze trzeba?
Link do wypowiedziLink
Ewa C.

Ewa C. Inspektor Ochrony
Danych, auditor ISO,
Urząd Miasta
Zielonka

Temat: Rada Gminy jako Administrator - jakie ma obowiązki?

Grzegorz K.:
Zadam pytanie po raz kolejny na tym forum. Skąd w RODO wymysł UPOWAŻNIEŃ indywidualnych?

W obecnym kształcie robimy upoważnienia indywidualne, ale też dochodzę do wniosku, że to nie jest najlepszy pomysł. Niedawno znalazłam na forum Twoją koncepcję odmiennego rozwiązania. Spodobała mi się i będę przekonywać władze do zastosowania tego rozwiązania :) upoważnienia i tak dla części osób pewnie zostaną, np. dla osób, którym czasowo wydawane jest polecenie do wsparcia określonego działu, np. przy wydawaniu kart mieszkańca. Jak wymyślę jak to ominąć, wtedy też znikną

Chciałabym jednak trzymać się założonego wątku - Rada Gminy jako ADO :)Ten post został edytowany przez Autora dnia 17.12.18 o godzinie 13:58
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Rada Gminy jako Administrator - jakie ma obowiązki?

Ewa C.:
Zastanawia mnie, że nikt na ten temat nie dyskutuje, na stronach innych urzędów nie ma informacji o powołanych IOD dla Rady Miasta, klauzul informacyjnych itd.
Mam w ogóle wrażenie, że sektor publiczny po okresie początkowego szoku postawił na totalne milczenie i próbę sprowadzenia tematu RODO do "Mamy IOD, zrobiony rejestr czynności i dane chronimy zgodnie z RODO".

Może dlatego, że organ nadzorczy nam jakby cokolwiek przysnął.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Rada Gminy jako Administrator - jakie ma obowiązki?

Ewa C.:
Grzegorz K.:
Zadam pytanie po raz kolejny na tym forum. Skąd w RODO wymysł UPOWAŻNIEŃ indywidualnych?

W obecnym kształcie robimy upoważnienia indywidualne, ale też dochodzę do wniosku, że to nie jest najlepszy pomysł. Niedawno znalazłam na forum Twoją koncepcję odmiennego rozwiązania. Spodobała mi się i będę przekonywać władze do zastosowania tego rozwiązania :) upoważnienia i tak dla części osób pewnie zostaną, np. dla osób, którym czasowo wydawane jest polecenie do wsparcia określonego działu, np. przy wydawaniu kart mieszkańca. Jak wymyślę jak to ominąć, wtedy też znikną

Chciałabym jednak trzymać się założonego wątku - Rada Gminy jako ADO :)

Tryb indywidualny musi zawsze istnieć, bo nadanie uprawnienia mogą wykraczać poza matrycę wynikającą z procedur i instrukcji. Natomiast do przekonania może warto zrobić matryce dla każdego zbioru, jeśli na nim się opieracie? Zamiast próby tłumaczenia, dlaczego tak, po prostu:
1. Wiersze - procesy organu, wraz z oznaczeniem procedur, co z czego wynika.
2. Kolumny - działy, komisje, zespoły (stałe). Można z dodatkowymi kolumnami, np. kierownik komórki, działu, pracownik, referent - jak wynika ze struktury.

Na przecięciu poziom upoważnienia.

Tak robię ostatnią część identyfikacji zbioru. Pod poprzednią UODO jak dostałem wniosek o nadanie upoważnienia (czy ABI dla którego robiłem kwity) sprawdzałem matrycę i jeśli była zgodna, to było wystawiane upoważnienie. Jeśli była potrzeba nadać coś szerzej to na wniosku było stosowne pole pod którym musiał już się szef organizacji podpisać.

Dla badaczy pisma z organu, AW czy innych z takiego układu jesteś w stanie też stworzyć na potrzeby kontroli, w banalny i szybki sposób informację do czego i kto ma dostęp. Ale to jest robione na realnych opisach, więc nikt nie może zarzucić, że nie udowodnisz ze admin nadzoruje kto ma do czego dostęp i w jaki sposób.

Na dziś różnica tylko taka, że nie ma tego ostatniego kroku, reszta jest tak samo. To tak a propos dyskusji o "rewolucji" RODO ;-)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Rada Gminy jako Administrator - jakie ma obowiązki?

Paweł G.:
Ewa C.:
Zastanawia mnie, że nikt na ten temat nie dyskutuje, na stronach innych urzędów nie ma informacji o powołanych IOD dla Rady Miasta, klauzul informacyjnych itd.
Mam w ogóle wrażenie, że sektor publiczny po okresie początkowego szoku postawił na totalne milczenie i próbę sprowadzenia tematu RODO do "Mamy IOD, zrobiony rejestr czynności i dane chronimy zgodnie z RODO".

Może dlatego, że organ nadzorczy nam jakby cokolwiek przysnął.

Nie czepiaj się. Przecież zima jest... ;-)
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Rada Gminy jako Administrator - jakie ma obowiązki?

U nich zima jakby wieczna.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Rada Gminy jako Administrator - jakie ma obowiązki?

Co się dziwisz? Jak byłem na konferencji IT Security Management w Zakopanem (tak, tez gadałem), to góral wyjaśnił dlaczego.

Otóż idziesz na Krupówki i widzisz. Biała owieczka. OK. Biały pies. OK. I ... Biały niedźwiedź. Znaczy PUODO musiał być na Krupówkach i dowiedział się, że jesteśmy w strefie wiecznej zimy ;-)))
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj