Wniosek o dostęp do informacji publicznej z dnia 03.07.2022
Poniżej przedstawiamy wniosek o dostęp do informacji publicznej jaki otrzymaliśmy dnia 03.07.2022 r.
ZAPYTANIE
PREAMBUŁA WNIOSKU O INFORMACJĘ PUBLICZNĄ
Wnioskodawca jest świadomy, że nie zawsze administrator zna przepisy RODO, jednak to na nim spoczywa obowiązek wyboru INSPEKTORA OCHRONY DANYCH ZGODNIE Z KWALIFIKACJAMI.
Art 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO.
Według UODO Karami administracyjnymi obwarowane są zatem zarówno poszczególne obowiązki administratorów danych dotyczące także wyznaczania IOD. To na administratorze spoczywa ciężar wyznaczenia IOD zgodnie z kwalifikacjami i wiedzą prawniczą: https://uodo.gov.pl/pl/225/637
Jednakże warto zrealizować rekonesans - w tym obszarze i dokonać stosownej analizy - wykazując troskę o bezpieczeństwo danych oraz wydatkowanie środków publicznych na IOD zgodnie z kwalifikacjami. Tymczasem często na IOD są wybierani osoby nie mające kwalifikacji, wiedzy prawniczej. Co gorsza często takie funkcje piastują osoby z wykształceniem informatycznym.
Media i UODO donoszą o sytuacjach typu - vide - http://www.tvp.info/35; (Materiał TVP info z 2019 r.)
Powyższe informacje utwierdzają nas w tym, że sanacja i wydatkowanie pieniędzy podatników w tym obszarze wydaje się niezbędne, ale wyłącznie na osoby mające odpowiednie kwalifikacje zgodnie z rzeczonym art. 37 ust. 5 RODO.
Zdaniem Wnioskodawcy:
Dzięki działaniom sfer Rządowych (w skali makro) w ostatnim czasie sytuacja ulega poprawie, jednakże bez szybkiej sanacji tego obszaru (w skali mikro) również w Gminach
- proces ten będzie w dalszym ciągu przebiegał zbyt wolno -często są to osoby przypadkowe lub informatycy, zewnętrzni IOD nie mający wiedzy prawniczej.
W związku z powyższym:
I Wniosek:
- 1.1) Na mocy art. 61 Konstytucji RP, w trybie inter alia: art. 6 ust. 1 pkt 3 lit. f, art. 6 ust. 1 pkt 5 Ustawy z dnia 6 września o dostępie do informacji publicznej (Dz.U.2018.1330 t.j. z 2018.07.10) - wnosimy o udzielnie informacji publicznej w przedmiocie :
Po analizie jednostek :
- Jeśli odpowiedź jest twierdząca wnosimy o wykazanie kwalifikacji IOD w zakresie wiedzy prawniczej?
Odpowiedź: Funkcję IOD pełni Pani Alicja Surel, radca prawny, wpisana na listę radców prawnych OIRP w Białymstoku. IOD posiada uprawnienia do pełnienia funkcji IOD – przedłożyła certyfikat Inspektora Ochrony Danych Osobowych z maja 2018 r. i świadectwo ukończenia Studiów Podyplomowych UwB w zakresie bezpieczeństwa informacji i ochrony danych osobowych z dnia 3 sierpnia 2020 r. nr 19/BIODO-III/2020. Posiada praktykę w zakresie wdrażania procedur ochrony danych osobowych od 2014 r.
- Kto weryfikował kwalifikacje IOD przed podpisaniem umowy?
Odpowiedź: Dyrektor Samorządowej Szkoły Muzycznej I stopnia w Sokółce.
- Przypominamy, że funkcją IOD dotyczy osoby fizycznej i konkretna osoba musi się legitymować odpowiednimi kwalifikacjami ( wiedza praktyczna i prawnicza).
- Dane osobowe będą przetwarzane w celu realizacji obowiązków prawnych ciążących na Administratorze.
- W jaki sposób odbywają się systematyczne szkolenia pracowników prowadzone przez IOD. Proszę wskazać, kiedy miały one miejsce oraz zakres szkolenia – pomijając ogólny instruktaż i zapoznanie się z przepisami dot. ochrony danych.
Odpowiedź: Szkolenia odbywają się w trybie stacjonarnym przy okazji Rad Pedagogicznych. Szkolenia odbyły się 12.09.2018 r., 28.08.2019 r., 26.08.2020 r., 12.12.2021 r. W 2022 r. zaplanowano szkolenie na dzień 29.08.
Zakres szkolenia w załączniku.
- Czy na bieżąco przekazywane są IOD do akceptacji pod względem prawidłowości w zakresie ochrony danych osobowych projekty dokumentów tj. projekty umów, informacji udostępnianych w Biuletynie Informacji Publicznych, projekty przepisów wewnętrznych związanych z udostępnianiem bądź pozyskiwaniem danych osobowych.
Odpowiedź: Tak.
- 1.2) Dodatkowo, w kontekście pytania- w trybie wyżej powołanych przepisów - wnosimy o :
- wyszczególnienie szkoleń jakie iod przeprowadził w podmiocie ( data, plan, czas trwania, podpisy)
Szkolenia odbywają się w trybie stacjonarnym przy okazji Rad Pedagogicznych. Szkolenia odbyły się 12.09.2018 r., 28.08.2019 r., 26.08.2020 r., 12.12.2021 r. W 2022 r. zaplanowano szkolenie na dzień 29.08. Szkolenia trwają 3 godziny. Plan w załączniku.
-czy posiadacie dyplomy z wykształcenia prawniczego IOD?
Odpowiedź: Tak.
Stan na dzień złożenia niniejszego wniosku – dotyczący 2019 -2022r.
Nadmieniamy, iż powyższe pytania o informację publiczną - wydają się szczególnie istotne z punktu widzenia interesu publicznego pro publico bono - nawiązując do art. 3 ust. 1 pkt. 1 Ustawy z dnia 6 września o dostępie do informacji publicznej (Dz.U.2018.1330 t.j. z 2018.07.10) - gdyż ten obszar RODO i kwalifikacji IOD a zwłaszcza doświadczenia i wiedzy prawniczej wydaje się (jak wynika z uprzednio uzyskanych przez nas odpowiedzi) - szczególnie wymagać - wdrożenia procedur aby takie „przypadkowe" osoby nie pełniły takich funkcji. Według UODO działanie polegające na wysyłaniu zdalnie raportów i dostęp do folderów jednakowych dla wszystkich podmiotów jest nieprawidłowe.