GIODO chce włączenia IOD do wykazu stanowisk pracowników samorządowych
Zdaniem GIODO jednostki samorządu terytorialnego mogą mieć trudności z zatrudnieniem inspektorów ochrony danych (IOD), jeżeli nie zmienią się przepisy.
Dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO) wystąpiła do Elżbiety Rafalskiej, minister rodziny, pracy i polityki społecznej z prośbą o podjęcie prac legislacyjnych, które umożliwią jednostkom samorządu terytorialnego zatrudnianie administratorów bezpieczeństwa informacji (ABI) – przyszłych inspektorów ochrony danych (IOD) – na samodzielnym stanowisku. GIODO zwraca uwagę, że problem ten nabierze szczególnego znaczenia po 25 maja 2018 r., gdy zaczną być stosowane przepisy ogólnego rozporządzenia o ochronie danych (RODO). Nakładają one bowiem na podmioty z sektora publicznego obowiązek wyznaczenia inspektora ochrony danych.
Obecnie wyznaczenie ABI (przyszłego inspektora ochrony danych) przez jednostki samorządu terytorialnego jest przywilejem. Jednak po 25 maja 2018 r., zgodnie z art. 37 ust. 1 RODO, stanie się obowiązkiem.
Problemem jest jednak to, że w wykazie stanowisk, który jest załącznikiem do rozporządzenia Prezesa Rady Ministrów z 18 marca 2009 r. w sprawie wynagradzania pracowników samorządowych nie ma osobnego stanowiska administratora bezpieczeństwa informacji (inspektora ochrony danych). Na razie jednostki samorządu próbują w różny sposób radzić sobie z tym problemem. Między innymi powierzają obowiązki w tym zakresie albo pracownikom zatrudnionym na innych stanowiskach, albo zlecają je na zewnątrz. Takie rozwiązania są możliwe do zastosowania, ale – jak podkreśla GIODO, pamiętać trzeba, że spełnione muszą być przy tym dodatkowe warunki:
- bezpośrednia podległość takiej osoby kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych,
- inne obowiązki nie mogą negatywnie wpływać na niezależne wykonywanie zadań,
- konieczność dysponowania czasem wystarczającym do wykonywania zadań ABI (IOD), przy uwzględnieniu m.in. liczby obowiązków czy stopnia ich skomplikowania.
W opinii GIODO po rozpoczęciu stosowania RODO, które wzmacnia pozycję IOD, problem nieuwzględnienia takiej osoby w wykazie stanowisk może narastać.
GIODO podkreśla, że rozwiązanie tej kwestii poprzez działania pozalegislacyjne nie jest możliwe, gdyż rozporządzenie w sprawie wynagradzania pracowników samorządowych reguluje zarówno warunki wynagradzania pracowników samorządowych, jak i minimalne wymagania kwalifikacyjne niezbędne do wykonywania pracy na poszczególnych stanowiskach. Istnieje zatem pilna potrzeba jego zmiany poprzez uzupełnienie wykazu stanowisk o administratora bezpieczeństwa informacji (inspektora ochrony danych).
GIODO
Czytelnicy tego artykułu skorzystali również z poniższych narzędzi
Wzory dokumentów
ORZECZENIA
AKTY PRAWNE
DECYZJE GIODO
Czytaj podobne
- (DOLiS/DEC - 762/13) Decyzja GIODO z 18 lipca 2013 r. w sprawie skargi na przetwarzanie danych osobowych przez ministra finansów i dyrektora urzędu kontroli skarbowej
- Co robi IOD w ocenie skutków
- Ustawa z dnia 14 grudnia 2016 r. - Prawo oświatowe (tekst jedn.: Dz.U. z 2020 r., poz. 910)
- Ustawa z 14 czerwca 1960 r. Kodeks postępowania administracyjnego (tekst jedn.: Dz.U. z 2020 r., poz. 256)
- DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.Urz.UE L 119/89)
/WiedzaiPraktyka
/wip