Koniec “kacykowania”?

[stm_post_details]

Prezes Urzędu Ochrony Danych Osobowych ostatnio na fali. Ale tym razem pozytywnie. W sumie na dwóch falach. 

  • Fala 1 – Aleksandrów Kujawski i podtrzymanie kary dla burmistrza za brak dopełnienia wymagań prawnych w zakresie powierzenia przetwarzania danych firmie obsługującej stronę BIP
  • Fala 2 – utrzymanie kary dla Głównego Geodety Kraju za udostępnianie danych osobowych w postaci numerów ksiąg wieczystych. 

Dwa tematy, całkiem różne, jednak łączy je jedno. Swoista arogancja, czy też buta ukaranych. Dwa zdania przypomnienia:

Aleksandrów Kujawski i burmistrz ukarany za brak umowy powierzenia 

Zadyma w sieci, mediach o to, jak bardzo “niegrzeczni” byli kontrolujący z Urzędu Ochrony Danych Osobowych. Nie, zero pokory, pochylenia się nad tematem. 

A tłumaczenia mecenasa (skądinąd uznanego w branży) o tym, że to województwo zakupiło usługę z fundusz UE i jakby nie skorzystali, to byłoby to niegospodarne to naprawdę delikatnie mówiąc “odjechane”. Co ma piernik do wiatraka? Niegrzeczne zachowanie, czy gospodarność do obowiązku wynikającego z innego przepisu? Jest jakiś lex specialis? Że nie można dopełnić obowiązków z RODO art 28, bo Ustawa o finansach publicznych?

  • PS krótka porada dla IOD z sektora finansów publicznych. Dziękujemy mecenasowi z Krakowa za przypomnienie. Otóż brak wdrożenia właściwie RODO i otrzymanie z tego tytułu kary wygląda na “rasową”niegospodarność. Bo i tak i tak umowę będzie trzeba zawrzeć. A tutaj proszę, nie dość że trzeba zapłacić za jej przygotowanie to jeszcze 100.000 pln zostało wydatkowane na karę. 
  • PS 2 ja rozumiem obronę klienta. Ale gdzieś chyba są granice? Tym bardziej jak się jest ikoną prawa ochrony danych w Polsce? (Prawa ochrony, nie ochrony nie mylmy pojęć). 

Główny Geodeta Kraju

Tu mamy nieco inny obraz, choć buta i arogancja w kontakcie też się pojawiają. Ileż to napisał GKK o tym, jaki to nieszczęśliwy. I znów okazuje się, że nie było to wcale w związku z naruszeniem. 

Edukacyjnie

Otóż GKK uznał sobie, że podpisze sobie porozumienia z samorządami i na bazie danych zgromadzonych od nich zrobi sobie geoportal. Tylko… nie ma nic, ani słowa o tym w przepisach powszechnych. A więc nie wolno GKK takich rzeczy robić, bo nie. Jest organem administracji publicznej i 6.1.f ma do zastosowania w ograniczonym zakresie. 

Ja jako podmiot danych mam prawo wiedzieć, kto i dlaczego, jakie dane przetwarza. Do czego i tak dalej… A jeśli robi to władza publiczna, która może do celów własnych czy też sprawowania owej władzy, to ja mam przeczytać o tym w przepisie prawa. Inaczej zachodzi naruszenie z art 5.1.a (dla mnie) czyli przetwarzanie danych nieprzejrzyście (nie kojarzę maila, ani listu od GKK, a w KW jestem). 

O stosowaniu 6.1.f czyli uzasadnionego interesu administratora w administracji publicznej będzie innym razem, bo tutaj też masa mitów i legend miejskich już powstało.  

Podsumowanie

Zarówno burmistrz Aleksandrowa Kujawskiego jak i Główny Geodeta Kraju pozycjonowali się jako ofiary Urzędu Ochrony Danych Osobowych. A tymczasem obaj naruszyli po prostu przepisy. 

I osobiście mi się podoba to, jak “usadził” ich Prezes Urzędu Ochrony Danych Osobowych. Bo nie wiem, czy pamiętacie pewne pomysły za czasów wdrażania RODO w Polsce. Otóż był taki pomysł, aby instytucje kultury były całkiem zwolnione z jego stosowania. Wątki osobiste pominę, choć są dość ciekawe. Czyżby to była pewna “linia stosowania prawa”? 

Na szczęście Prezes Urzędu Ochrony Danych Osobowych oparł się jej i zastosował starą zasadę. 

Ja o zupie ty o … 

I ukarał. 

Niniejszy wpis jest osobistym stanowiskiem Grzegorza, wypracowanym w oparciu o ponad 20 letnie doświadczenie w bezpieczeństwie informacji, ochronie danych i pracy w administracji rządowej i samorządowej. 

[stm_post_about_author]