Miasta szykują się na RODO

Wprowadzenie RODO będzie pewnym wyzwaniem dla samorządów. Jak miasta szykują się do wdrożenia nowych przepisów. 

Przygotuj się do RODO na kursach i warsztatach z ochrony danych osobowych.

Przyjęte w maju 2016 r. przez Unię Europejską ogólne rozporządzenie o ochronie danych osobowych (RODO) zastępuje dyrektywę w tym zakresie z 1995 r. RODO ma zharmonizować prawo ochrony danych osobowych w Europie. Zacznie obowiązywać w UE od 25 maja 2018 r. Nowe przepisy znacząco zmieniają dotychczasowe podejście do ochrony danych, a administratorzy danych w większym niż dotąd stopniu staną się podmiotami odpowiedzialnymi za to, by dane osobowe były przetwarzane zgodnie z prawem.

RODO przewiduje m.in., że aby dane użytkownika mogły być przetworzone, musi on wyrazić na to wyraźną zgodę, np. poprzez zaznaczenie na stronie internetowej pola z potwierdzeniem wyrażenia zgody na przetwarzanie danych. Niewybranie żadnego pola albo pola zaznaczone automatycznie nie mogą być uznane za wyrażenie zgody. Nowe przepisy mają też ułatwić użytkownikowi wycofanie zgody na przetwarzanie danych; ma to być równie proste, jak wyrażenie tej zgody.

RODO wyzwaniem dla miast

Zdaniem Piotra Wojczysa, administratora bezpieczeństwa informacji w urzędzie miejskim w Gdańsku wprowadzenie RODO będzie pewnym wyzwaniem dla samorządów.

Według niego wynika to z nieprecyzyjnych, często bardzo ogólnych przepisów RODO oraz przedłużającego się procesu przygotowywania przepisów prawa polskiego – nowej ustawy dotyczącej ochrony danych osobowych. Zwrócił przy tym uwagę, że podstawowe zasady ochrony danych osobowych, to jest zapewnienie ich poufności, integralności, rozliczności  i dostępności (dla odpowiednich osób) pozostają niezmienne.

„Dlatego dotychczasowe procedury w większości będą tylko odpowiednio korygowane” – podkreślił Wojczys. Dodał jednak, że urząd przygotował nowe regulacje wewnętrzne dostosowujące organizację magistratu do wymagań RODO. „Są one obecnie na ostatnim etapie decyzyjnym przed ich wprowadzeniem. Dokonano wyboru metodyki przeprowadzania oceny skutków operacji przetwarzania dla ochrony danych osobowych (wg. CNIL). Testowane jest narzędzie informatyczne do jej przeprowadzania” – powiedział administrator.

Dodatkowo, w ramach przygotowań, wybrani pracownicy gdańskiego urzędu uczestniczą w szkoleniach i konferencjach dotyczących RODO. Dla ułatwienia zapoznania się z nowymi przepisami miasto przygotowano i opublikowano na swojej stronie internetowej wersję skróconą tekstu RODO obejmującą kluczowe zagadnienia z perspektywy administratora danych.

W Toruniu przygotowania do wdrożenia nowych przepisów trwają już od jesieni. We wrześniu prezydent miasta powołał specjalny „Zespół ds. opracowywania systemu wdrożenia reformy ochrony danych osobowych”, który zorganizował m.in.  cykl spotkań informacyjno-szkoleniowych z osobami kierującymi jednostkami organizacyjnymi miasta. Przeprowadzono też badanie ankietowe służące ustaleniu stopnia przygotowania wszystkich miejskich jednostek do wymagań RODO.  Miasto przeanalizowało też techniki analiz ryzyka oraz opracowało rekomendowaną metodykę szacowania ryzyka przetwarzania danych osobowych w urzędzie.

„W chwili obecnej trwa przegląd wszystkich gminnych aktów prawnych i umów, które należy dostosować do obowiązujących przepisów oraz ustalany jest harmonogram kolejnych działań wdrożeniowych związanych między innymi z funkcjonowaniem przyszłych inspektorów ochrony danych osobowych w urzędzie i jednostkach organizacyjnych gminy” – poinformowała rzecznik Torunia Anna Kulbicka-Tondel.

 W lubelskim magistracie również trwa dostosowywanie dokumentacji do wymogów RODO. Jak poinformowała rzecznik miasta Beata Krzyżanowska urząd jeszcze w marcu 2017 r. wdrożył System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001:2014-12, a także powołał Pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Miasta Lublin.  

 „W chwili obecnej trwa dostosowywanie dokumentacji polityki bezpieczeństwa informacji do wymogów unijnego rozporządzenia, tak aby miały zastosowanie od dnia 25 maja 2018 r.” – zaznaczyła rzecznik.

Z kolei biuro prasowe nowosądeckiego urzędu miasta poinformowało, że obecnie specjalny zespół wraz z radcami prawnymi analizuje wewnętrzne regulacje prawne, procedury przetwarzania danych osobowych oraz posiadane zasoby danych pod kątem dostosowania do wymogów RODO. 

Źródło: http://samorzad.pap.pl/depesze/temat_dnia/180826/Miasta-szykuja-sie-na-RODO-