Facebook
Szkolenia
Wdrożenia
Usługi audytowe
Kontakt: 12 653 20 13

• GIODO ostrzega przed kontrolami z zakresu przetwarzania danych osobowych

czwartek, 19 maj 2016 08:45

Generalny Inspektor Ochrony Danych Osobowych wyraził swoją opinię dotyczącą praktyki realizowanej przez niektóre jednostki samorządu terytorialnego, która polega na przeprowadzaniu przez nie kontroli z zakresu przetwarzania danych osobowych w ramach audytu wewnętrznego. Samorządy jako podstawę do prowadzenia takiego nadzoru podają art. 283 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2013 r. poz. 885, z późn. zm.) oraz rozporządzenie Ministra Finansów z dnia 4 września w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu (Dz. U. z 2015 r. poz. 1480).  Podczas kontroli urzędnicy sprawdzają m.in. mechanizm nadawania upoważnień do przetwarzania danych osobowych, sposób prowadzenie dokumentacji ochrony danych osobowych oraz jej treść a także procedury informatyczne związane z procesem logowania.

Zdaniem GIODO taka praktyka samorządów jest bezpodstawna i niezgodna z prawem. Generalny Inspektor Ochrony Danych Osobowych powołuje się na art.  12 pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2015 r., poz. 2135, z późn. zm.), który jednoznacznie wskazuje, że jedyną uprawnioną instytucją do prowadzenia oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych jest właśnie GIODO.

GIODO podkreśla również, iż ocenie zgodności przetwarzania danych z przepisami o ochronie danych osobowych nie mogą podlegać rozwiązania organizacyjne przyjmowane przez administratora danych. Wybór środków i metod odnoszących się zabezpieczeń danych osobowych należy do administratora danych.