Porady eksperta

Upoważnienie w RODO

Pytanie: Czy wiceburmistrz w Urzędzie Miasta musi posiadać upoważnienie do przetwarzania danych osobowych w myśl nowych przepisów RODO?

W pierwszej kolejności wskazać należy, że jednym z obowiązków, jakie wprowadziło Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: RODO) oraz Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, to nałożenie na podmioty publiczne przetwarzające dane osobowe (m.in. samorządy: gminy, powiaty, województwa) obowiązku wyznaczenia inspektora ochrony danych (IOD).

Pomimo, że wprost taki obowiązek z rozporządzenia lub ustawy nie wynika, to oczywiście o ile wiceburmistrz ma właściwie wykonywać swoje obowiązki (realizować zadania publiczne) to powinien mieć upoważnienie do przetwarzania danych osobowych.

Z rozporządzenia UE wynika m.in. obowiązek wyznaczenia inspektora ochrony danych zawsze w sytuacji, gdy przetwarzanie danych ma być dokonywane przez organ lub podmiot publiczny (wyjątkiem od tej reguły są sądy w zakresie sprawowania przez nie wymiaru sprawiedliwości). Zgodnie z art. 9 ustawy o ochronie danych, przez organy i podmioty publiczne mające obowiązek wyznaczenia inspektora rozumie się m.in. jednostki sektora finansów publicznych, czyli także jednostki samorządu terytorialnego i ich związki.

Zgodnie z art. 10 ust. 1 ustawy o ochronie danych osobowych podmiot, który wyznaczył inspektora, zawiadamia o tym Prezesa Urzędu Ochrony Danych Osobowych w terminie 14 dni od dnia wyznaczenia, wskazując imię, nazwisko oraz adres poczty elektronicznej lub numer telefonu inspektora.

Ponadto podmiot, który wyznaczył inspektora, musi udostępnić dane inspektora, niezwłocznie po jego wyznaczeniu, na swojej stronie internetowej. W przepisach ww. ustawy przewidziano również możliwość wyznaczenia jednego inspektora ochrony danych dla kilku podmiotów publicznych przy uwzględnieniem ich struktury organizacyjnej i wielkości. W takim przypadku Prezes Urzędu jest zawiadamiany o wyznaczeniu inspektora przez każdy z tych podmiotów oddzielnie. Przykładowo Urząd Miasta może ustanowić IOD, który będzie także pełnił tę funkcję dla innych organów jednostek miasta.

W przypadku jednostek samorządu terytorialnego (Urząd Miasta/Gminy) organem wykonawczym będzie odpowiednio wójt, burmistrz, prezydent miasta. A zatem ten właśnie organ będzie powoływał inspektora ochrony danych osobowych, z uwagi na fakt, że jest w istocie administratorem danych osobowych (ADO) kierując podmiotem przetwarzającym dane.

Wskazać w należy, że z godnie z art. 4 ust. 7 RODO administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania. Natomiast podmiot przetwarzający zgodnie z art. 4 ust. 8 RODO oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Wobec powyższego z uwagi na to, że burmistrz/wójt jest administratorem danych osobowych, to może on i powinien udzielić stosownych upoważnień w celu przetwarzania danych osobowych m.in. np. swoim zastępcom. Ponadto wskazać należy, że godnie z art. 29 RODO podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, mając do niego stosowne upoważnienie chyba, że wymaga tego prawo Unii lub prawo państwa członkowskiego. Upoważnienie do przetwarzania danych osobowych powinno zawierać m.in:

  • datę, miejscowość;
  • imię, nazwisko oraz stanowisko osoby, którą upoważniamy do przetwarzania danych osobowych w zakresie pełnionych obowiązków służbowych;
  • zakres upoważnienia ze szczególnym uwzględnieniem informacji do jakich zbiorów danych upoważniamy;
  • cel upoważnienia;
  • okres ważności upoważnienia;
  • podpis osoby upoważniającej.

Regulacje w zakresie wydawania upoważnień, ich ewidencji oraz ochrony informacji danych osobowych powinny być określane przez Politykę Bezpieczeństwa Informacji, Regulamin w zakresie bezpieczeństwa i ochrony informacji.

Stan prawny na 20.08.2018 r.

 

Podstawa prawna:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L 2016 Nr 119, str. 1);
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000).

Pamiętaj:
Wpisz nasz KRS 0000318482 w Deklaracji Podatkowej Twój e-PIT
Dziękujemy!

Czy wiesz, że aż 96% mikro firm zapewnia 75% wszystkich wpływów z podatków i wytwarza 51% zysku gospodarki kraju?

A tylko niewielkiej liczbie udaje się utrzymać na rynku dłużej niż rok bez dostatecznej wiedzy i znajomości przepisów.

A czy wiesz, że...

Ty też możesz coś zrobić, abyśmy mogli dalej działać i skutecznie Cię wspierać?

KRS 0000318482

Przejdź do Twój e-PIT

Warto wiedzieć

Komunikat w związku realizacją obowiązku z art. 13 RODO
Informacja nt. Cookies

Drogi Użytkowniku!

zanim zaczniesz korzystać z naszego Serwisu mikroPorady.pl, prosimy zapoznaj się uważnie z naszym Regulaminem, Polityką Prywatności oraz Polityką Cookies, w których szczegółowo opisaliśmy zasady korzystania z naszego Serwisu oraz sposób gromadzenia, wykorzystania i udostępnienia danych osobowych. Korzystając z Serwisu zgadzasz się z Regulaminem, Polityką PrywatnościPolityką Cookies.

Nasza strona używa plików Cookies. Korzystając z niej akceptujesz naszą Politykę Cookies i wyrażasz zgodę na używanie plików Cookies według aktualnych ustawień swojej przeglądarki. Poznaj szczegóły i możliwości ustawień plików Cookies.

Przetwarzanie Twoich danych – w jakim celu?

Twoja prywatność i bezpieczeństwo to nasz priorytet, dlatego informujemy Cię, że nasz Serwis wykorzystuje pliki cookies, które przetwarzają dane, w tym dane, które mogą być zakwalifikowane jako dane osobowe, w celu zebrania i przetwarzania zagregowanych danych dla celów statystycznych, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości, doskonalenia jakości i treści naszych Usług, szerzenia misji edukacyjnej (w tym analizowania i profilowania danych grup użytkowników dla celów badawczych i marketingu naszych Usług).

Pamiętaj, możesz w każdej chwili wyrazić sprzeciw na przetwarzanie Twoich danych osobowych. Jeżeli nie wyrażasz zgody na korzystanie przez nasz Serwis z plików cookies, zmień ustawienia przeglądarki internetowej w zakresie plików cookies w swoim urządzeniu końcowym.

Kto jest Administratorem Twoich danych?

Administratorem Twoich danych jesteśmy my, czyli Akademia Liderów Innowacji i Przedsiębiorczości Fundacja dr B. Federa, ul. Orzeszkowej 2, 05-827 Grodzisk Mazowiecki. Jesteśmy organizacją pożytku publicznego i prowadzimy nieodpłatną działalność pożytku publicznego.

Inspektor Ochrony Danych

Aby zagwarantować, że Twoje dane zawsze będą przetwarzane w sposób transparentny i zgodny z prawem, wyznaczyliśmy Inspektora Ochrony Danych. Jest to osoba, z którą możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z tym przetwarzaniem. Naszym Inspektorem Ochrony Danych jest Janusz Kosakowski. Dane kontaktowe: e-mail: <mailto:inspektor@wiedza3g.pl> inspektor@wiedza3g.pl; adres korespondencyjny: Akademia Liderów Innowacji i Przedsiębiorczości Fundacja dr Bogusława Federa, ul. Orzeszkowej 2, 05-827 Grodzisk Mazowiecki

Odbiorcy Twoich danych

Nigdy nie przekazujemy Twoich danych, nie sprzedajemy ich ani nie wymieniamy się nimi w jakichkolwiek celach, także marketingowych z innymi podmiotami. Twoje dane mogą być przekazywane jedynie Zaufanym Partnerom. W większości dane dotyczące ruchu naszych użytkowników gromadzone są przez naszych Zaufanych Partnerów. Prawo daje nam także możliwość przekazania danych podmiotom, które będą je przetwarzać na nasze zlecenie. Mogą to być na przykład podwykonawcy naszych usług, np. firmy IT oraz oczywiście organy typu sądy czy policja, które mogą żądać danych na podstawie obowiązującego prawa.

W związku z korzystaniem przez nas z narzędzia Google Analitycs Twoje dane zgromadzone w plikach cookies mogą być przekazywane Google Inc. z siedzibą w USA, tj. poza Europejski Obszar Gospodarczy. Przykazywanie odbywać się będzie na podstawie regulacji zabezpieczających ochronę danych osobowych, zatwierdzonych przez Komisję Europejską.

Podstawy prawne przetwarzania Twoich danych

W każdym przypadku przetwarzanie Twoich danych musi być oparte na podstawie prawnej na bazie obowiązujących przepisów. Jedną z nich może być konieczność przetwarzania danych do wykonania lub zawarcia umowy, której jesteś stroną. Taką umowę stanowo Regulamin Serwisu mikroPorady.pl. W przypadku pozostałych celów, takich jak analityka ruchu, zapobieganie nadużyciom, szerzenie misji edukacyjnej (w tym analizowanie i profilowanie danych grup użytkowników dla celów badawczych i marketingu naszych Usług), podstawą prawną jest nasz uzasadniony interes jako Administratora danych. Nasz prawnie uzasadniony interes polega na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie ich funkcjonalności, w tym na konieczności dostosowania zawartości Serwisu do potrzeb i preferencji Usługobiorców (Użytkowników) oraz optymalizacji korzystania ze stron internetowych, a także na konieczności tworzenia statystyk i badań, które stanowią podstawę do analizy, w jaki sposób Ty i inny Usługobiorcy korzystacie z Serwisu i na tej podstawie m.in. przygotowywać takie treści, które cieszą się największym zainteresowaniem lub na które jest największe zapotrzebowanie.

Okres przez jaki dane będą przetwarzane

Po zakończeniu korzystania przez Ciebie z naszych Usług, nie będziemy przetwarzać Twoich danych osobowych, za wyjątkiem tych danych, które są dopuszczone do przetwarzania na podstawie przepisów prawa lub umowy lub niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z Usług. Dane osobowe niezbędne do wykonania Umowy będziemy przetwarzać do czasu wygaśnięcia tej umowy, z tym zastrzeżeniem, że czasami, dane te mogą być przetwarzane również po wygaśnięciu tej umowy, jednak tylko wyłącznie jeżeli jest to dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń.

Dane przetwarzane z uwagi na nasz uzasadniony interes będziemy przetwarzać do czasu ewentualnego zgłoszenia przez Ciebie skutecznego sprzeciwu.

Również skorzystanie przez Ciebie z prawa do bycia zapomnianym będzie skutkowało usunięciem Twoich danych na Twoje wyraźne żądanie.

Jakie masz prawa w stosunku do swoich danych?

Masz m.in. prawo żądania dostępu do danych, sprostowania danych, do usunięcia danych (prawo do bycia zapomnianym), do ograniczenia przetwarzania danych, do przenoszenia danych. Możesz także zgłosić sprzeciw do przetwarzania danych oraz wycofać udzieloną zgodę do przetwarzania danych. Masz także prawo do wniesienia skargi do organu nadzorczego (Prezesa UODO), jeżeli uważasz, że przetwarzamy Twoje dane osobowe w niewłaściwy sposób. Jak skorzystać ze swoich praw opisujemy w Polityce prywatności.

Chcesz dowiedzieć się więcej o zasadach przetwarzania i ochrony danych osobowych w związku z korzystaniem z Serwisu mikroPorady?

Przeczytaj więcej o naszej Polityce Prywatności
Przeczytaj więcej o naszej Polityce Cookies

Informacja na temat Cookies

Nasza strona używa plików Cookies. Korzystając z niej akceptujesz naszą Politykę Cookies i wyrażasz zgodę na używanie plików Cookies według aktualnych ustawień swojej przeglądarki. Poznaj szczegóły i możliwości ustawień w plików Cookies.

Zarejestruj się – to zajmie niecałą minutę a otworzy przed Tobą tyle nowych możliwości!

W jaki sposób zajmujemy się Twoimi danymi osobowymi?

W każdej chwili możesz przeczytać w całości nasz Regulamin Serwisu i Politykę prywatności

Wiemy jednak, że jako mikroprzedsiębiorca masz niewiele czasu na zgłębianie całości dokumentów, więc przygotowaliśmy skrót najważniejszych zapisów:

  • Gromadzimy tylko te dane osobowe, które są niezbędne do świadczenia usługi mikroPorady.pl, takie jak np. Twój adres e-mail.
  • Aby rozwijać aplikację i zapewniać lepszą jakość bezpłatnych usług, gromadzimy anonimowe dane zbiorcze w zakresie sposobu korzystania z mikroPorady.pl.
  • Dobroczynny serwis mikroPorady.pl należy wyłącznie do nas. Ale wszystko, co zamieścisz na swoim koncie, pozostaje Twoją 100% własnością. Bez Twojej zgody nigdy nie udostępnimy tych materiałów podmiotom trzecim.

Nasz serwis jest również w 100% zgodny z RODO. W każdej chwili możesz uzyskać dostęp do swoich danych, sprawdzić gdzie i w jaki sposób są one przechowywane. Oczywiście w dowolnym momencie możesz je również usunąć.

Klikając "Akceptuję Warunki" oświadczasz, że rozumiesz i akceptujesz nasz Regulamin Serwisu i Politykę prywatności

Zarejestruj się – to zajmie niecałą minutę a otworzy przed Tobą tyle nowych możliwości!

W jaki sposób zajmujemy się Twoimi danymi osobowymi?

W każdej chwili możesz przeczytać w całości nasz Regulamin Serwisu i Politykę prywatności

Wiemy jednak, że jako mikroprzedsiębiorca masz niewiele czasu na zgłębianie całości dokumentów, więc przygotowaliśmy skrót najważniejszych zapisów:

  • Gromadzimy tylko te dane osobowe, które są niezbędne do świadczenia usługi mikroPorady.pl, takie jak np. Twój adres e-mail.
  • Aby rozwijać aplikację i zapewniać lepszą jakość bezpłatnych usług, gromadzimy anonimowe dane zbiorcze w zakresie sposobu korzystania z mikroPorady.pl.
  • Dobroczynny serwis mikroPorady.pl należy wyłącznie do nas. Ale wszystko, co zamieścisz na swoim koncie, pozostaje Twoją 100% własnością. Bez Twojej zgody nigdy nie udostępnimy tych materiałów podmiotom trzecim.

Nasz serwis jest również w 100% zgodny z RODO. W każdej chwili możesz uzyskać dostęp do swoich danych, sprawdzić gdzie i w jaki sposób są one przechowywane. Oczywiście w dowolnym momencie możesz je również usunąć.

Klikając "Akceptuję Warunki" oświadczasz, że rozumiesz i akceptujesz nasz Regulamin Serwisu i Politykę prywatności

Rejestracja

* Wszystkie pola oznaczone gwiazdką są obowiązkowe

Przypomnienie hasła

* Wszystkie pola oznaczone gwiazdką są obowiązkowe

Rejestracja

Na podany adres e-mail wysłany został link aktywujący konto.

Przypomnienie hasła

Na podany adres e-mail wysłany został link do zmiany hasła.

Pomogliśmy?

Teraz Ty możesz pomóc nam!

Ten dokument możesz pobrać za darmo, ale nie powstał za darmo i poświęciliśmy na niego sporo czasu. Ty również możesz pomóc w tworzeniu kolejnych, wspierając nas finansowo.
Wystarczy nawet niewielka kwota.

Wybierz kwotę darowizny i przejdź do szybkiej, bezpiecznej płatności internetowej:


  • / miesięcznie
  • Wybierz lub wpisz kwotę darowizny
Gdy potrzebujesz
porady, u nas zawsze
ją otrzymujesz*

*Czy wiesz, że aż 96% mikro firm zapewnia 75% wszystkich wpływów z podatków i wytwarza 51% zysku gospodarki kraju? A czy wiesz, że tylko niewielkiej liczbie udaje się utrzymać na rynku dłużej niż rok z powodu braku dostatecznej wiedzy, znajomości przypisów i kompetencji?

A czy wiesz, że...
Ty też możesz coś dla nas zrobić, abyśmy mogli dalej działać i skutecznie Cię wspierać?

KRS 0000318482
copy Skopiuj KRS

Wpisz nasz KRS w Deklaracji Podatkowej Twój e-PIT!

Przechodzisz właśnie do usługi
Twój e-PIT Ministerstwa Finansów

Aby skutecznie przekazać 1,5% na Projekty Fundacji
mikroPorady.pl i jestemSzefem.pl
wystarczy wpisać:

KRS 0000318482
copy Skopiuj KRS

lub wyszukać na liście:

Akademia Liderów Innowacji i Przedsiębiorczości Fundacja dr Bogusława Federa

copy Skopiuj nazwę
Przejdź do Twój e-PIT
laptop