Prezes Urzędu Ochrony Danych Osobowych ostatnio na fali. Ale tym razem pozytywnie. W sumie na dwóch falach.
- Fala 1 – Aleksandrów Kujawski i podtrzymanie kary dla burmistrza za brak dopełnienia wymagań prawnych w zakresie powierzenia przetwarzania danych firmie obsługującej stronę BIP
- Fala 2 – utrzymanie kary dla Głównego Geodety Kraju za udostępnianie danych osobowych w postaci numerów ksiąg wieczystych.
Dwa tematy, całkiem różne, jednak łączy je jedno. Swoista arogancja, czy też buta ukaranych. Dwa zdania przypomnienia:
Aleksandrów Kujawski i burmistrz ukarany za brak umowy powierzenia
Zadyma w sieci, mediach o to, jak bardzo “niegrzeczni” byli kontrolujący z Urzędu Ochrony Danych Osobowych. Nie, zero pokory, pochylenia się nad tematem.
A tłumaczenia mecenasa (skądinąd uznanego w branży) o tym, że to województwo zakupiło usługę z fundusz UE i jakby nie skorzystali, to byłoby to niegospodarne to naprawdę delikatnie mówiąc “odjechane”. Co ma piernik do wiatraka? Niegrzeczne zachowanie, czy gospodarność do obowiązku wynikającego z innego przepisu? Jest jakiś lex specialis? Że nie można dopełnić obowiązków z RODO art 28, bo Ustawa o finansach publicznych?
- PS krótka porada dla IOD z sektora finansów publicznych. Dziękujemy mecenasowi z Krakowa za przypomnienie. Otóż brak wdrożenia właściwie RODO i otrzymanie z tego tytułu kary wygląda na “rasową”niegospodarność. Bo i tak i tak umowę będzie trzeba zawrzeć. A tutaj proszę, nie dość że trzeba zapłacić za jej przygotowanie to jeszcze 100.000 pln zostało wydatkowane na karę.
- PS 2 ja rozumiem obronę klienta. Ale gdzieś chyba są granice? Tym bardziej jak się jest ikoną prawa ochrony danych w Polsce? (Prawa ochrony, nie ochrony nie mylmy pojęć).
Główny Geodeta Kraju
Tu mamy nieco inny obraz, choć buta i arogancja w kontakcie też się pojawiają. Ileż to napisał GKK o tym, jaki to nieszczęśliwy. I znów okazuje się, że nie było to wcale w związku z naruszeniem.
Edukacyjnie
Otóż GKK uznał sobie, że podpisze sobie porozumienia z samorządami i na bazie danych zgromadzonych od nich zrobi sobie geoportal. Tylko… nie ma nic, ani słowa o tym w przepisach powszechnych. A więc nie wolno GKK takich rzeczy robić, bo nie. Jest organem administracji publicznej i 6.1.f ma do zastosowania w ograniczonym zakresie.
Ja jako podmiot danych mam prawo wiedzieć, kto i dlaczego, jakie dane przetwarza. Do czego i tak dalej… A jeśli robi to władza publiczna, która może do celów własnych czy też sprawowania owej władzy, to ja mam przeczytać o tym w przepisie prawa. Inaczej zachodzi naruszenie z art 5.1.a (dla mnie) czyli przetwarzanie danych nieprzejrzyście (nie kojarzę maila, ani listu od GKK, a w KW jestem).
O stosowaniu 6.1.f czyli uzasadnionego interesu administratora w administracji publicznej będzie innym razem, bo tutaj też masa mitów i legend miejskich już powstało.
Podsumowanie
Zarówno burmistrz Aleksandrowa Kujawskiego jak i Główny Geodeta Kraju pozycjonowali się jako ofiary Urzędu Ochrony Danych Osobowych. A tymczasem obaj naruszyli po prostu przepisy.
I osobiście mi się podoba to, jak “usadził” ich Prezes Urzędu Ochrony Danych Osobowych. Bo nie wiem, czy pamiętacie pewne pomysły za czasów wdrażania RODO w Polsce. Otóż był taki pomysł, aby instytucje kultury były całkiem zwolnione z jego stosowania. Wątki osobiste pominę, choć są dość ciekawe. Czyżby to była pewna “linia stosowania prawa”?
Na szczęście Prezes Urzędu Ochrony Danych Osobowych oparł się jej i zastosował starą zasadę.
Ja o zupie ty o …
I ukarał.
Niniejszy wpis jest osobistym stanowiskiem Grzegorza, wypracowanym w oparciu o ponad 20 letnie doświadczenie w bezpieczeństwie informacji, ochronie danych i pracy w administracji rządowej i samorządowej.
