Obserwuj

Bądź na bieżąco z prawem samorządowym. Zamów bezpłatny cotygodniowy newsletter.



Działy:
  • Gospodarka komunalna

    W dziale "GOSPODARKA KOMUNALNA" publikowane są artykuły dotyczące spółek komunalnych oraz zakładów budżetowych, jak również artykuły dotyczące poszczególnych działów gospodarki komunalnej, w tym gospodarki odpadami komunalnymi, gospodarki wodno-ściekowej, transportu publicznego.

  • Podatki

    W dziale "PODATKI" publikowane są artykuły dotyczące podatków i opłat publicznoprawnych, m.in. dotyczące podatku VAT, podatku od nieruchomości, opłaty za gospodarowanie odpadami komunalnymi i innych.

  • Finanse publiczne

    W dziale "FINANSE PUBLICZNE" publikowane są artykuły dotyczące szeroko pojmowanych zagadnień związanych z finansami publicznymi, m.in. artykuły dotyczące dochodów jednostek samorządu terytorialnego oraz dyscypliny finansów publicznych.

  • Zamówienia publiczne

    W dziale "ZAMÓWIENIA PUBLICZNE" publikowane są artykuły dotyczące problematyki zamówień publicznych, m.in. dotyczące sytuacji podmiotów komunalnych w toku postępowania o udzielenie zamówienia publicznego. Prezentowane są także najnowsze orzeczenie KIO oraz sądów w zakresie prawa zamówień publicznych.

  • Prawo cywilne

    W dziale "PRAWO CYWILNE" publikowane są artykuły dotyczące zagadnień cywilnoprawnych, m.in. umów oraz sporów przed sądami powszechnymi, których stroną są podmioty komunalne.

  • Nieruchomości

    W dziale "NIERUCHOMOŚCI" publikowane są artykuły dotyczące nieruchomości komunalnych oraz spraw związanych z innymi nieruchomościami, w których występują organy samorządu terytorialnego. Artykuły dotyczą w szczególności gospodarki nieruchomościami i planowania przestrzennego.

  • Procedury administracyjne

    W dziale "PROCEDURY ADMINISTRACYJNE" publikowane są artykuły dotyczące procedur, które prowadzone są przez organy samorządu terytorialnego. W szczególności artykuły dotyczą ogólnej procedury administracyjnej (KPA - Ordynacja podatkowa), procedury sądowoadministracyjnej, procedury uchwałodawczej oraz dostępu do informacji publicznej.

  • Ustrój

    W dziale "USTRÓJ" publikowane są artykuły dotyczące ustroju podmiotów komunalnych, w tym zagadnienia dotyczące statusu prawnego organów jednostek samorządu terytorialnego, związków międzygminnych czy radnych.

  • Inne

    W dziale "INNE" publikowane są artykuły związane z funkcjonowaniem podmiotów komunalnych, które ze względu na swoją tematykę nie zostały zakwalifikowane do innych kategorii.

19.10.2017

Zasada rozliczalności w przedsiębiorstwie wodociągowym

drukuj mail Share

Sprawdzone rozwiązania

dla każdego samorządu.

przeczytaj

Przedsiębiorstwa wodociągowe przetwarzają duże ilości danych osobowych, w tym odbiorców wody, pracowników czy dostawców.

Począwszy od dnia 25 maja 2018 r. zaczną obowiązywać nowe przepisy o ochronie danych osobowych. Do zasad ogólnych przetwarzania danych osób fizycznych dodano zasadę rozliczalności. Na czym polega zasada rozliczalności i co oznacza dla przedsiębiorstwa wodociągowego?

Art. 5 ust. 1 RODO[1] określa zasady dotyczące przetwarzania danych osobowych, tj.:

  1. zgodność z prawem, rzetelność i przejrzystość,
  2. ograniczenie celu; minimalizacja danych,
  3. prawidłowość,
  4. ograniczenie przechowywania,
  5. integralność i poufność.

Z kolei zgodnie z art. 5 ust. 2 RODO administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 i musi być w stanie wykazać ich przestrzeganie („rozliczalność”). Zatem zasada rozliczalności polega na tym, że przedsiębiorstwo wodociągowe – będące administratorem danych osobowych – powinno być w stanie wykazać, że przetwarza dane osobowe w sposób zgodny z prawem, w szczególności postanowieniami RODO i wyżej wskazanymi zasadami ogólnymi danych osobowych. Przyjęte przez przedsiębiorstwo wodociągowe formalne procedury i rozwiązania techniczno-organizacyjne powinny realizować wszystkie cele ochrony danych osobowych wynikające z przepisów prawa.

Obecnie obowiązująca ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych[2] i rozporządzenie wykonawcze[3] precyzują, że przedsiębiorstwo wodociągowe powinno mieć politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, a także określają treść tych dokumentów. Tymczasem od dnia 25 maja 2018 r. generalny obowiązek posiadania ww. dokumentów zostanie zastąpiony zasadą rozliczalności rozumianą jako możliwość wykazania (udowodnienia), że przedsiębiorstwo wodociągowe przetwarza dane osób fizycznych w sposób zapewniający ochronę tych informacji.

Trudność przestrzegania zasady rozliczalności w procesie przetwarzania danych osobowych polega na tym, że zasadniczo ani RODO ani projektowana nowa ustawa o ochronie danych osobowych nie narzucają administratorom środków lub metod ochrony danych osobowych, nie nakazują opracowania konkretnych dokumentów czy procedur. Tylko z nielicznych przepisów RODO można wnioskować o bardziej konkretnych aspektach zasady rozliczalności. Przykładowo art. 30 ust. 1 RODO nakazuje każdemu administratorowi prowadzenie rejestru czynności przetwarzania danych osobowych i określa minimalną treść rejestru. Jednocześnie do decyzji przedsiębiorstwa wodociągowego pozostawiono formę rejestru, metodę zakładania i aktualizowania rejestru, poziom szczegółowości tego rejestru itp. Wydaje się więc, że fakt prowadzenia rejestru czynności przetwarzania może stanowić dowód dla potrzeb zasady rozliczalności.

Po wtóre, art. 24 ust. 2 RODO wskazuje, że jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki, o których mowa w ust. 1, obejmują wdrożenie przez administratora odpowiednich polityk ochrony danych. Jednocześnie na podstawie art. 39 ust. 1 lit. b) RODO jednym z zadań inspektora ochrony danych jest monitorowanie przestrzegania polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty. Z cytowanych postanowień wynika, że przedsiębiorstwo wodociągowe może posiadać politykę danych osobowych (rozumianą jako sformalizowany zbiór wytycznych), która uporządkuje zarządzanie kwestią danych osobowych. Wydaje się, że przedsiębiorstwa wodociągowe będą mogły wykorzystywać istniejące polityki bezpieczeństwa i instrukcje przetwarzania pod warunkiem, że dostosują ich treść do wymogów RODO.

Zasada rozliczalności oznacza, że w przypadku kontroli przedsiębiorca wodociągowy ponosi ciężar wykazania, że przetwarzanie danych osobowych jest zgodne z prawem. RODO ani projektowana nowa ustawa o ochronie danych osobowych nie udzielają jednoznacznej odpowiedzi jakie środki potwierdzą taką zgodność. Jak się wydaje, prowadzenie rejestru czynności przetwarzania lub posiadanie polityki ochrony danych osób fizycznych powinno być połączone z doborem właściwych rozwiązań z zakresu szeroko rozumianego zarządzania i IT, wyznaczeniem inspektora ochrony danych, uwzględnianiem zagadnień ochrony danych osób fizycznych na etapie projektowania („privacy by design”) itp. Zasada rozliczalności wymusza na przedsiębiorstwie wodociągowym podjęcie aktywnych działań w zakresie analizy istniejących procedur przetwarzania danych osobowych, opisania przyjętych rozwiązań i ewentualnie wprowadzenia zmian w celu zapewnienia zgodności z RODO.

Reasumując, począwszy od 25 maja 2018 r. przedsiębiorstwo wodociągowe będzie mogło swobodnie organizować przetwarzanie danych osobowych, ustalać własne procedury i wybierać środki techniczne pod warunkiem, że zachowane zostaną zasady ochrony danych osobowych. Zasada zgodności oznacza, że każde przedsiębiorstwo wodociągowe powinno mieć własne, indywidualne podejście do przetwarzania danych osobowych. Rozwiązania przyjęte w jednej organizacji nie muszą bowiem odpowiadać potrzebom innej organizacji w zakresie tych danych.


[1] rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

[2] tekst jedn. Dz. U. z 2016 r. poz. 922 ze zm.

[3] rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia  2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024 ze zm.).

Sprawdzone rozwiązania

dla każdego samorządu.

przeczytaj
DZIAŁY:
Inne

Autor artykułu

Urszula Szefler

radca prawny, specjalizuje się w prowadzeniu sporów sądowych i bieżącej obsłudze przedsiębiorców ze szczególnym uwzględnieniem prawa pracy

Więcej z Przepisów §

Wydarzenia PDS

Więcej wydarzeń

Sprawdzone rozwiązania

dla każdego samorządu.

przeczytaj