Gmina Wołów oraz Stowarzyszenie Inspektorów Ochrony Danych Osobowych – SIODO

W dniu 22 listopada 2019 r. w Wołowskim Ośrodku Kultury odbyła się konferencja o ochronie danych osobowych, której temat główny brzmiał 

„w jakim kierunku raczkuje Nowo- rodo/eczek”.

Podczas konferencji rozważano problematykę ochrony danych osobowych w praktycznym działaniu jednostek organizacyjnych oraz dyskutowano o sygnałach inspektorów o nietypowych interpretacjach przepisów Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r., wskazując na potrzebę dyskusji o sposobach postępowania przy wprowadzaniu nowych regulacji w organizacjach.

Omówiono zjawiska wraz z przypadkami kuriozalnych rozwiązań, a także sytuacji stanowiących potencjalne zagrożenie dla przetwarzania i zabezpieczenia danych. Wydarzenie miało na celu weryfikację zapisów rangi ustawowej, a także wnikliwą ocenę zgłaszanych problemów w kontekście określonych w Rozporządzeniu ODO UE zadań I odpowiedzialności. Celem spotkania było również omówienie jakości wykonywania ustawowych zadań przez IODO w ramach prac zleconych i zakresu wprowadzanych zasad zarządzania systemem bezpieczeństwa informacji w zróżnicowanych strukturach:

Na przykładzie organizacji :
– starostwo
– gmina
– szkoła
– przedszkole
– DPS
– PZD
– PCPR i inne jednostki oraz przedstawienie obszarów zmian prawa ochrony danych osobowych.

Konferencję otworzyła Dyrektor Urzędu Pani Anna Brodziak-Cisak wskazując dziękując Stowarzyszeniu za współorganizację wydarzenia. Doceniając wysiłek włożony przez prelegentów w opracowanie wystąpień i gotowość do dyskusji w przedmiocie konferencji, życzyła  owocnych obrad.

Wystąpienia:

Dawid Czerw Członek Zarządu SIODO w wystąpieniu na temat „Problematyka przetwarzania danych osobowych w związku z rekrutacją i zatrudnieniem w świetle ostatnich zmian w Kodeksie Pracy” przedstawił w komentowanych zagadnieniach, problematykę dotyczącą zadań osób zaangażowanych w procesie rekrutacji i dalej zatrudnienia oraz związane z tym niejasności. Podkreślił również znaczenie i istotę korelacji pomiędzy osobami odpowiedzialnymi za procesy kadrowe. Szczególną uwagę skierował na włączanie Inspektora Ochrony Danych Osobowych oraz Administratora Systemów Informatycznych w fazie planowania ogłaszania i realizacji gromadzenia danych osobowych. Odnosząc się do przeprowadzonych w tym obszarze badań audytowych i sprawdzeń, podsumował wystąpienie stwierdzeniem, iż zbyt rzadko badane są podstawy prawne zbierania danych w ogólnym zakresie i szczególnych zasadach przesyłania danych w CV metodą elektroniczną … z pominięciem szyfrowania załączników.

Robert Wodejko Członek SIODO omówił precyzyjnie temat „Rola i znaczenie Inspektora Ochrony Danych Osobowych dla administratora”

Przedstawione zostały w odpowiednim komentarzu ustawowe zadania i obowiązki Inspektora Ochrony Danych Osobowych. Komentarzowi poddano wynikające z przepisów prawa konieczne działania informacyjne i sposób ich realizacji. Omówiono na przykładzie warunki usprawiedliwiające potrzebę wyznaczenia w organizacji osoby funkcyjnej odpowiedzialnej za zarządzanie bezpieczeństwem informacji w organizacji. Prelegent w świetle publikacji powszechnie dostępnych pokusił się o wykazanie dwóch biegunów działań IODO. Bywają sytuacje niezwykle korzystnego działania Inspektora na rzecz administratora, ale nie mniej jest przypadków, które zamiast wpływać korzystnie na stan bezpieczeństwa, przekształcają się w zagrożeniem dla jednostki i Administratora.

Piotr Kitela Sekretarz SIODO przedstawił temat „Przetwarzanie danych osobowych w kontekście specyficznych sytuacji – wybory, referenda, fundusze partycypacyjne, konkursy, itp.” 

W zaprezentowanym wystąpieniu nakreślone zostały zadania oraz obowiązki Inspektora Ochrony Danych Osobowych w specyficznych sytuacjach.

Konkury wiedzy o patronie szkoły, historii gminy, lub inne okazje sprzyjające kształtowaniu świadomości społecznej i wyzwalaniu relacji sąsiedzkich mogą wiązać się

z przetwarzaniem danych osobowych. Jako inicjatywy społecznie użyteczne muszą być dostrzegane przez inspektora i wspierane wg potrzeb doradztwem i podpowiedzią. Wyszczególniono i zaakcentowano jak ważnym elementem pracy IODO jest ciągłe nadzorowanie zachodzących procesów przetwarzania danych osobowych w jednostce.

Przemysław Kanikowski Członek SIODO precyzyjnie omawiając temat Nowelizacja przepisów w celu dostosowania do wymogów RODO – nowe wyzwania przed administratorami

W przedmiocie wystąpienia prelegent określił zmiany, które miały miejsce w polskich przepisach prawa, w związku z wejściem w życie Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Zwrócono uwagę na istotę problemu korzystania z usług outsourcingowych w zakresie IT. Określono również rolę ADO i IODO w procesach implementacji przepisów. Wykazano zależność wiedzy o przepisach prawa w stosunku do wykonawców usług od momentu opisu przedmiotu zamówienia, poprzez specyfikację istotnych warunków zamówienia i zapewnienia podmiotu wykonującego zadanie w trakcie i po zakończeniu działań na rzecz administratora.

Podsumowaniem wydarzenia była dyskusja i odpowiedzi na pytania.

Konferencję zakończył – Dawid Czerw Członek Zarządu SIODO