Marcin Flakiewicz / 2018-05-24 / 2349
RODO – wdrożenie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

Płock, dn. 22 maja 2018 r.


I N T E R P E L A C J A  /  Z A P Y T A N I E



Przedmiot, temat Interpelacji:
RODO – wdrożenie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

Uzasadnienie interpelacji:
W związku z terminem (25 maja 2018 r.) rozpoczęcia stosowania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – RODO, proszę o informację na temat dostosowania działalności zarówno Urzędu Miasta, podległych Spółek i Jednostek Budżetowych, w zakresie przetwarzania danych osobowych do wymogów nowej regulacji.
Proszę o zaprezentowanie szczegółowej informacji ad. placówek oświatowych (w tym przedszkoli, żłobków, szkół, internatów).

Funkcjonowanie Urzędu MP, podległych Spółek, Jednostek Budżetowych w tym placówek oświatowych nie jest możliwe bez ciągłego przetwarzania znacznej ilości danych osobowych, w tym również szczególnych kategorii danych, tzw. danych wrażliwych.
W katalogu danych osobowych przetwarzanych np., przez placówki oświatowe są m.in.:
- dane osobowe uczniów (w tym wizerunek),
- dane osobowe nauczycieli i innych pracowników szkoły,
- dane osobowe rodziców, opiekunów prawnych,
- dane osobowe gości odwiedzających szkołę,
- dane osobowe pozyskiwane z monitoringu wizyjnego w placówce oraz jej obrębie,
- dane sensytywne (dotyczące stanu zdrowia, dysfunkcji dziecka, przekonań religijnych
i światopoglądowych rodziców).

Wyżej wymienione podmioty jako administratorzy danych osobowych nie tylko przetwarzają dane osobowe w obrębie własnej placówki, ale często przekazują również gromadzone przez siebie dane osobowe innym podmiotom, które świadczą im różne usługi, np.:
- ochrony fizycznej z monitorowaniem i konserwacją systemów CCTV,
- prowadzenia dzienników elektronicznych oraz innych usług IT,
- obsługi administracyjnej, prawnej, finansowej, itp.

Taka współpraca w świetle przepisów RODO wymaga nie tylko zawarcia pisemnych umów powierzenia przetwarzania danych osobowych, ale również uprzedniego zbadania i oceny podmiotu przetwarzającego pod kątem spełniania przez niego wymogów określonych w RODO.

Wielość i złożoność procesów angażujących dane osobowe w w/w podmiotach, jak też w szkołach i innych placówkach oświatowych oraz przetwarzanie danych o charakterze sensytywnym, pociąga za sobą konieczność realizacji przez nie wielu obowiązków wynikających z Rozporządzenia UE, wśród których znajdują się m.in.:
- przeprowadzenie analizy przetwarzania danych osobowych pod kątem zgodności z zasadami określonymi w RODO,

- zagwarantowanie    odpowiednich    środków    technicznych    i    organizacyjnych, zapewniających bezpieczeństwo danych osobowych.
- opracowanie procedur zarządzania realizacją praw i wolności osób - w tym obowiązków informacyjnych,
- opracowanie zasad konsultacji/kontaktów z organem nadzorczym,
- opracowanie procedur zarządzania incydentami związanymi z naruszeniem ochrony danych,
- opracowanie nowych wzorów dokumentów (umów powierzenia przetwarzania danych osobowych, klauzul informacyjnych, itp,),
- powołanie Inspektora Ochrony Danych Osobowych,
- opracowanie systemu udzielania dostępu do danych osobowych - upoważnień/poleceń przetwarzania,
- opracowanie rejestru czynności przetwarzania danych osobowych,
- opracowanie mechanizmów szacowania ryzyka naruszenia praw i wolności osób fizycznych
w związku z przetwarzaniem danych osobowych,
- stałe szkolenia personelu.

Proszę o szczegółowy opis realizacji powyższych obowiązków we wszystkich w/w podmiotach.


Wnioski, ewentualne źródła finansowania: -
Załączniki: -
Informacje o dotychczasowych próbach i sposobach załatwienia interpelacji:



/-/ Marcin Flakiewicz

 

Metryka dokumentu
  • Data publikacji: 7 lat temu (poniedziałek, 28 maja 2018, godzina 10:13)
  • Osoba publikująca: Agnieszka Kopera
  • Nadzór nad treścią: Agnieszka Kopera
  • Ilość wyświetleń: 2 696 036
  • Dokument nie był aktualizowany od momentu publikacji
Instrukcja | Redakcja | Statystyki
Elektroniczna skrzynka podawcza
Dostęp do informacji publicznej
Deklaracja dostępności
Zalecenie dotyczące cyberbezpieczeństwa
Urząd Miasta Płocka, pl. Stary Rynek 1
E-mail: info@plock.eu
Inspektorem ochrony danych jest Grzegorz Szajerka. Kontakt: iod@plock.eu
Gmina - Miasto Płock
Pl. Stary Rynek 1
09-400 Płock
NIP: 774-31-35-712
Regon: 611016086
Nasz BIP korzysta z plików cookies, aby świadczyć usługi na najwyższym poziomie.
Korzystanie z naszej witryny oznacza, że będą one zamieszczane w przeglądarce internetowej.