| Źródło: UODO / suskiDlaWas.info
UODO: Kwestia ochrony danych osobowych - a używanie prywatnych telefonów przez radnych i członków jednostek pomocniczych w JST - w tym w powiecie suskim
Przepisy ustaw o samorządzie gminnym oraz o samorządzie powiatowym nie określają w jaki sposób radny powinien utrzymywać kontakt z mieszkańcami. Jednak dla prawidłowego funkcjonowania organów samorządowych radnym powinny być stworzone odpowiednie warunki, pozwalające na prawidłowe sprawowanie ich funkcji. Trzeba przy tym pamiętać, że radni w ramach kontaktów z mieszkańcami często mają styczność z danymi osobowymi, w tym także z tymi szczególnymi w rozumieniu art. 9 ust. 1 ogólnego rozporządzenia o ochronie danych RODO (np. dotyczącymi poglądów politycznych lub zdrowia osób).
Organ wykonawczy gminny lub powiatu, który sprawuje pieczę nad prawidłowością przetwarzania danych osobowych w jednostce, powinien wypracować jednolite praktyki w tym zakresie dla wszystkich radnych i wpisał je w ogólną koncepcję przetwarzania danych obowiązującą w danej jednostce samorządowej. Jednym z przykładowych rozwiązań mogłoby być korzystanie przez radnych ze służbowych telefonów i poczty elektronicznej, co powinno zapewnić lepszą ochronę danych osobowych (np. przed ich udostępnieniem osobom nieupoważnionym).
Radni powinni również zostać uświadomieni przez samorządowy organ wykonawczy w zakresie właściwego zabezpieczenia narzędzi komunikacji wykorzystywanych do wykonywania czynności służbowych. Należałoby również określić to, z jakich aplikacji i narzędzi można korzystać np. na telefonie służbowym oraz to do jakich celów telefon ten nie powinien być wykorzystywany.
Świadomość społeczeństwa w zakresie ochrony danych osobowych jest niezwykle ważna, dlatego wszyscy administratorzy powinni przeprowadzać regularne szkolenia wśród swoich pracowników na temat zasad przetwarzania danych osobowych, sposobów ich zabezpieczania itp.
Organ ds. ochrony danych w przeszłości (jeszcze jako GIODO) zalecał wdrożenie takich rozwiązań jak służbowe adresy poczty elektronicznej w kontaktach służbowych z radnymi w związku z przeprowadzoną kontrolą w jednym z urzędów miejskich.
UODO nie przeprowadzał jak dotąd kontroli, której zakres obejmowałby sposoby organizacji kontaktów radnych i pracowników samorządowych z mieszkańcami. Urząd zwraca jednak uwagę na to, czy dane są przetwarzane na służbowych urządzeniach. Praktyka wykorzystywania prywatnych urządzeń w ramach świadczenia pracy, podczas której dochodzi do przetwarzania danych osobowych, nie jest zakazana przez przepisy o ochronie danych osobowych jednak może prowadzić do większego ryzyka, gdyż administrator może wówczas nie mieć pełnej kontroli nad danymi. Prywatny sprzęt, który jest używany w celach zawodowych, musi posiadać niezbędne aktualizacje systemu operacyjnego (IOS lub Android), oprogramowania oraz systemu antywirusowego. Na bieżąco aktualizowane powinny być także zainstalowane programy antymalware i antyspyware. Przechowując dane na sprzęcie, do którego mogą mieć dostęp inne osoby, należy używać mocnych haseł dostępowych, a przed odejściem od stanowiska pracy urządzenie powinno zostać zablokowane.
Natomiast w przypadku naruszenia ochrony danych osobowych, to administrator ponosi odpowiedzialność za to, jak są przetwarzane dane osobowe.
W jednej ze spraw, w której administrator nie miał kontroli nad przetwarzanymi danymi osobowymi i doszło do naruszenia ochrony danych Prezes UODO nałożył na administratora karę w wysokości 50 tys. zł. Decyzja ta dotyczyła Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie, której pracownikowi skradziono prywatny przenośny komputer. Używał on tego urządzenia także do celów służbowych bez wiedzy pracodawcy, w tym do przetwarzania danych osobowych kandydatów na studia w SGGW na potrzeby czynności rekrutacyjnych. W sprawie tej w organ nadzoru uznał, że zastosowane przez uczelnię środki obejmujące proces przetwarzania danych kandydatów na studia były niewystarczające. Obowiązkiem administratora jest wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią bezpieczeństwo przetwarzanych danych. Powinny być one na bieżąco poddawane przeglądom i uaktualniane do obowiązujących przepisów i zmieniającej się technologii. Treść decyzji w tej sprawie dostępna jest na naszej stronie internetowej pod linkiem /przekierowanie/: uodo.gov.pl/decyzje.
Jednocześnie informuję, że UODO w związku z pandemią COVID i przejściem wielu podmiotów na system pracy zdalnej instruował administratorów danych m.in. o tym, że pracownicy powinni korzystać z urządzeń i oprogramowania przekazanego przez pracodawców oraz że nie należy instalować na nich programów, które nie są zgodne z przyjętą w danej organizacji procedura bezpieczeństwa. (więcej pod linkiem /przekierowanie/: Ochrona danych osobowych podczas pracy zdalnej).
Adam Sanocki, rzecznik prasowy
Urząd Ochrony Danych Osobowych
przesłano: 25.05.2021
PROBLEMATYKA dotyczy sesji zdalnych rad w JST w powiecie suskim, także fakt, że od jesieni 2018 roku - radni rady powiatu suskiego nie wskazują w BIP kontaktów e-mail (nie utworzono im) oraz kontaktów telefonicznych - bo, JST jaką jest powiat suski administrowany przez Starostwo Powiatowe w Suchej Beskidzkiej zarządzane przez zarząd powiatowy - nie zakupiło radnym aparatów GSM - nie zarejestrowało takowych, nie ustanowiło skrzynek elektronicznych na serwerze Starostwa. Patologii w powiecie suskim, w JST powiatu suskiego jest więcej - ale, prokuratura i Policja nie podejmują działań wobec funkcjonariuszy publicznych niedopełniających obowiązków i nadużywających prawa. - Dopiero, po wyraźnej pisemnej interwencji prasowej redakcji suskiDlaWas.info - w większości rad miast i gmin JST powiatu suskiego - radni mają utworzone elektroniczne adresy do korespondencji, nadal nie ujawniają numerów telefonów, nie są transparentni - co trąci korupcją i układami poza formalnymi.
Transparentność w JST powiatu suskiego jest na bardzo niskim poziomie!
Dlaczego radni rady powiatu suskiego naruszają art. 49 Konstytucji Rzeczypospolitej Polskiej?;
Napisz do radnego w gminie Stryszawa;
Gmina Jordanów dołączyła do gmin ujawniających oficjalne adresy e-mail do radnych gminy - czyli reprezentantów mieszkańców gminy na forum publicznym JST;
Zadania IOD: Obowiązek informacyjny w związku z Rejestrem Danych Kontaktowych;
UODO: „Realna ochrona danych osobowych w zdalnej rzeczywistości”;
Jednak, Sąd Najwyższy uznał, ze obywatele mają prawo kontrolować działalność publiczna urzędników - w tym radnych:
Napisz komentarz
Komentujesz jako: Gość Facebook Zaloguj