Temat: IOD dla kilku jednostek będących podmiotami publicznymi a...

Szanowni Państwo,
pojawiła się u mnie wątpliwość, czy przy wyznaczeniu IOD dla kilku jednostek organizacyjnych gminy (IOD miałby być pracownik jednostki zapewniającej wspólną obsługę) należy zawrzeć umowę powierzenia przetwarzania danych osobowych?
Mi się wydaje że tak.
Zadania związane z ochroną danych osobowych nie zostały włączone w zakres wspólnej obsługi, ale na podstawie porozumienia z zainteresowanymi jednostkami jednostka obsługująca może wykonywać część takich zadań.

Temat: IOD dla kilku jednostek będących podmiotami publicznymi a...

Jan L.:
Szanowni Państwo,
pojawiła się u mnie wątpliwość, czy przy wyznaczeniu IOD dla kilku jednostek organizacyjnych gminy (IOD miałby być pracownik jednostki zapewniającej wspólną obsługę) należy zawrzeć umowę powierzenia przetwarzania danych osobowych?

Pomiędzy kim miałaby być ta umowa? Jeśli pomiędzy jednostkami to po co? Wspólny IDO nie potrzebuje umowy powierzenia - jego uprawnienia wynikają z rodo (art.38.2) . IDO ma mieć zapewnione wsparcie w wykonywaniu swoich zadań na rzecz ADO.
Każdy ADO ma obowiązek ponosić koszty jakie wspólny IDO wygenerował na rzecz tego ADO.

Temat: IOD dla kilku jednostek będących podmiotami publicznymi a...

Radosław Z.:

Pomiędzy kim miałaby być ta umowa? Jeśli pomiędzy jednostkami to po co?

Miałaby być pomiędzy jednostką obsługiwaną i jednostką obsługującą. Określałaby jakie zadania oprócz wyznaczenia IOD wykonuje jednostka obłsugująca. Na dzień dzisiejszy są to zadania własne tych jednostek (często dosyć małych)

Wspólny IDO nie potrzebuje umowy powierzenia - jego uprawnienia wynikają z rodo (art.38.2) . IDO ma mieć zapewnione wsparcie w wykonywaniu swoich zadań na rzecz ADO.
Każdy ADO ma obowiązek ponosić koszty jakie wspólny IDO wygenerował na rzecz tego ADO.

W praktyce jednostki obsługiwane będą się przed tym bronić rękami i nogami. Jeżeli jeszcze koszty związane np. z zaleceniami IOD jakoś przełkną, to w kosztach związanych np. z podnoszeniem wiedzy IOD na pewno nie będą chciały partycypować.

Czyli reasumując zamiast umowy powierzenia upoważnienie do przetwarzania danych osobowych dla IOD wystawione przez każdą jednostkę obsługiwaną?Ten post został edytowany przez Autora dnia 06.04.18 o godzinie 13:24

Temat: IOD dla kilku jednostek będących podmiotami publicznymi a...

Jan L.:

Radosław Z.:

Pomiędzy kim miałaby być ta umowa? Jeśli pomiędzy jednostkami to po co?

Miałaby być pomiędzy jednostką obsługiwaną i jednostką obsługującą. Określałaby jakie zadania oprócz wyznaczenia IOD wykonuje jednostka obłsugująca. Na dzień dzisiejszy są to zadania własne tych jednostek (często dosyć małych)

Przepisy swoje, a rzeczywistość (skrzecząca) swoje.
Wyłącznym i niezbywalnym uprawnieniem/obowiązkiem ADO jest wyznaczanie IDO.
Art. 37.3. daje możliwość wyznaczenia jednego IDO dla kilku jednostek. Tych kilka jednostek ma wspólnie wyznaczyć jednego IDO. Można mieć wątpliwości czy scedowanie tego na na jednostkę obsługującą będzie zgodne z rodo.

Czyli reasumując zamiast umowy powierzenia upoważnienie do przetwarzania danych osobowych dla IOD wystawione przez każdą jednostkę obsługiwaną?

Nic z tych rzeczy. IDO ma z mocy rodo dostęp do danych osobowych ADO. Podstawą jest umowa pomiędzy ADO, a IDO na wykonywanie obowiązków inspektora. Drugim dokumentem jest formalne wyznaczenie IDO. Kolejnym, opublikowanie danych kontaktowych oraz zawiadomienie organu nadzorczego.

Temat: IOD dla kilku jednostek będących podmiotami publicznymi a...

Radosław Z.:

Przepisy swoje, a rzeczywistość (skrzecząca) swoje.
Wyłącznym i niezbywalnym uprawnieniem/obowiązkiem ADO jest wyznaczanie IDO.
Art. 37.3. daje możliwość wyznaczenia jednego IDO dla kilku jednostek. Tych kilka jednostek ma wspólnie wyznaczyć jednego IDO. Można mieć wątpliwości czy scedowanie tego na na jednostkę obsługującą będzie zgodne z rodo.

Tak, ale gdy IOD jest pracownikiem innej jednostki nie można bez jakiegoś porozumenia z pracodawcą tego pracownika o tak wyznaczyć sobie tej osoby na IOD (chyba że zawieramy umowę z samym pracownikiem)

Nic z tych rzeczy. IDO ma z mocy rodo dostęp do danych osobowych ADO. Podstawą jest umowa pomiędzy ADO, a IDO na wykonywanie obowiązków inspektora. Drugim dokumentem jest formalne wyznaczenie IDO. Kolejnym, opublikowanie danych kontaktowych oraz zawiadomienie organu nadzorczego.

Ok. Rozumiem, że w wraz z RODO znika teoretycznie obowiązek nadawania upoważnień i ich ewidencjonowanie ale lepiej je prowadzić żeby móc osiągnąć rozliczalność.
Do tej pory ABI pomimo tego, że jego uprawnienie do przetwarzania danych osobowych również wynika z przepisów prawa, powinien mieć nadane upoważnienie do przetwarzania danych osobowych, tak samo jak inspektorzy przeprowadzający kontrole (brak nadania upoważnienia był zarzutem dla ADO).

Temat: IOD dla kilku jednostek będących podmiotami publicznymi a...

Jan L.:
Tak, ale gdy IOD jest pracownikiem innej jednostki nie można bez jakiegoś porozumenia z pracodawcą tego pracownika o tak wyznaczyć sobie tej osoby na IOD (chyba że zawieramy umowę z samym pracownikiem)

OD tego ADO są by rozwiązywać takie sprawy. Jak uzgodnią tak będzie.

Ok. Rozumiem, że w wraz z RODO znika teoretycznie obowiązek nadawania upoważnień i ich ewidencjonowanie ale lepiej je prowadzić żeby móc osiągnąć rozliczalność.

Upoważnienia nie znikają (art. 29)

Do tej pory ABI pomimo tego, że jego uprawnienie do przetwarzania danych osobowych również wynika z przepisów prawa, powinien mieć nadane upoważnienie do przetwarzania danych osobowych,

Kompletne nieporozumienie. Wręcz wydanie upoważnienia do przetwarzania danych osobowych dla ABI może być uznane jako naruszenie prawa.

tak samo jak inspektorzy przeprowadzający kontrole (brak nadania upoważnienia był zarzutem dla ADO).

Zależy jacy, co kontrolowali.

Temat: IOD dla kilku jednostek będących podmiotami publicznymi a...

Radosław Z.:

Upoważnienia nie znikają (art. 29)

>Zgoda. Bardziej chodziło mi o ewidencje.

Kompletne nieporozumienie. Wręcz wydanie upoważnienia do przetwarzania danych osobowych dla ABI może być uznane jako naruszenie prawa.

tak samo jak inspektorzy przeprowadzający kontrole (brak nadania upoważnienia był zarzutem dla ADO).

Zależy jacy, co kontrolowali.

Tu znalazłem odmienną opinię co do ABI. (odpowiedź na drugie pytanie- niestety nie mogę wkleić linka bezpośrednio do pytania).
https://abi.giodo.gov.pl/zadania-abi

Co do IOD i braku konieczności dla niego upoważnienia rozumiem i się zgadzam.
Bardzo dziękuję za odpowiedź! Ten post został edytowany przez Autora dnia 06.04.18 o godzinie 14:46

Temat: IOD dla kilku jednostek będących podmiotami publicznymi a...

Nie mieszaj różnych problemów w jednym wątku, bo nie otrzymasz przydatnych odpowiedzi. Jeszcze raz sformułuj główny swój problem. Zakończ dyskusję, otwórz nowy temat.

Bo tak to wspólny IOD, jakieś umowy powierzenia, potem wrzucasz upoważnienia...

Temat: IOD dla kilku jednostek będących podmiotami publicznymi a...

Paweł G.:
Nie mieszaj różnych problemów w jednym wątku, bo nie otrzymasz przydatnych odpowiedzi. Jeszcze raz sformułuj główny swój problem. Zakończ dyskusję, otwórz nowy temat.

Bo tak to wspólny IOD, jakieś umowy powierzenia, potem wrzucasz upoważnienia...

Najmocniej przepraszam, ale główny problem dotyczył tego czy wyznaczając IOD dla kilku jednostek powinno się zawrzeć umowę powierzenia pomiędzy jednostką obsługiwaną a obsługującą.
Przydatną odpowiedź już otrzymałem.

Temat: IOD dla kilku jednostek będących podmiotami publicznymi a...

Jan L.:
Najmocniej przepraszam, ale główny problem dotyczył tego czy wyznaczając IOD dla kilku jednostek powinno się zawrzeć umowę powierzenia

Ale co mają te dwie sprawy ze sobą wspólnego?

Temat: IOD dla kilku jednostek będących podmiotami publicznymi a...

Jan L.:
należy zawrzeć umowę powierzenia przetwarzania danych osobowych?
Mi się wydaje że tak.

Nie trzeba