OPUBLIKOWANO: 12 MARCA 2018
Co się zmieni – wykaz zmian w ochronie danych osobowych w DPS
Podstawa prawna:
-
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2016 r. poz. 922 ze zm.),
-
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Unijne przepisy wprowadzają duże zmiany w zasadach przetwarzania danych osobowych. Które z nich są istotne dla funkcjonowania domów pomocy społecznej?
Od 25 maja 2016 roku obowiązują przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – tzw. RODO. Przepisy te wprowadzają duże zmiany w zakresie ochrony danych osobowych. Niniejszy artykuł prezentuje najważniejsze z nich, istotne dla funkcjonowania DPS-ów.
|
Obszary związane z ochroną danych osobowych |
Dotychczasowe regulacje |
Zmiany po 25 maja 2018 r. związane z RODO |
|
Administrator |
Administratorem danych jest dps, w imieniu którego obowiązki administratora danych osobowych wykonuje dyrektor. On decyduje o celach i środkach przetwarzania danych. Na administratorze danych spoczywa odpowiedzialność za przetwarzane dane osobowe, bez względu na to, kto faktycznie administruje tymi danymi i kto je przetwarza. Jest odpowiedzialny za bezpieczeństwo tych danych oraz ponosi odpowiedzialność za naruszanie przepisów o ochronie danych osobowych.
|
Pojęcie „administrator danych” zostało zastąpione pojęciem „administrator”. Jest to osoba fizyczna lub prawna, organ publiczny, agenda lub inny organ, który samodzielnie lub wspólnie z innymi podmiotami określa cele i sposoby przetwarzania danych. W przypadku DPS-u administratorem będzie placówka reprezentowana przez dyrektora. Do podstawowych obowiązków i odpowiedzialności administratora zgodnie z RODO w szczególności będzie należało:
|
|
Współadministrator |
Nie było to uregulowane. Nie było możliwe powołanie współadministratora. |
Instytucja współadministratorów jest nowością w porządku prawnym. Do tej pory administratorzy danych nie mieli możliwości powołania współadministratora. Za współadministratorów uważa się tych administratorów danych, którzy wspólnie ustalają cele i sposoby przetwarzania danych osobowych (przynajmniej dwóch). W drodze wspólnych uzgodnień w przejrzysty sposób określają podział zadań w zakresie wypełniania obowiązków wynikających z RODO. Przypadki przetwarzania danych osobowych zawartych w jednym zbiorze przez wielu administratorów danych: szkolenia, konferencje, seminaria współorganizowane przez kilka podmiotów.
|
|
Osoba odpowiedzialna za prawidłowe przetwarzanie chronionych danych |
Dyrektor, jako przedstawiciel administratora danych, odpowiada za przetwarzanie danych. Przypominam, że formalnie administratorem jest jednostka – dps, a dyrektor występuje w jej imieniu. |
Kwestie te nie ulegną zmianie po wejściu w życie nowych przepisów, dalej za przetwarzanie danych w placówce będzie odpowiadał dyrektor. Odpowiedzialność jest bezpośrednia i powołanie inspektora ochrony danych osobowych czy wynajęcie firmy zewnętrznej w tym obszarze nie zwalnia z tej odpowiedzialności. Dlatego każdy dyrektor powinien dobrze się przygotować i wdrożyć RODO. Dyrektor odpowiada zarówno przed organem nadzorczym, jak i przed sądem cywilnym czy karnym. Nie może cedować tej odpowiedzialności na innych pracowników. |
|
Obowiązki administratora danych |
W rozdziale 5 obecnej ustawy o ochronie danych osobowych wymienione zostały obowiązki ciążące na administratorach danych osobowych, służące ich ochronie. Na podstawie art. 36-39 UODO dyrektorzy dps mają następujące obowiązki organizacyjne i nadzorcze:
|
RODO przewiduje dla administratorów danych wiele nowych obowiązków i zadań. Wprowadzony zostanie obowiązek:
|


