Dołącz do czytelników
Brak wyników

RODO w OPS – dokumentacja i wytyczne

Artykuł | 27 listopada 2018 | NR 59
16

Choć od wejścia w życie nowych przepisów minęło kilka miesięcy, to realizacja postanowień RODO nadal budzi wiele wątpliwości – w szczególności w zakresie dokumentacji wykorzystywanej w procedurach ochrony danych osobowych.

Wprowadzony w art. 13–14 RODO obowiązek informacyjny jest związany z realizacją zasady przejrzystości przetwarzania danych. 

Najczęściej zadawanym pytaniem w zakresie spełnienia obowiązku informacyjnego jest „jak przekazać klauzulę informacyjną klientowi?”. W związku z tym praktyka przynosi już pewne rozwiązania.

Pierwsze – np. w związku z realizacją świadczenia „dobry start” – to możliwość przesłania klauzuli informacyjnej pocztą e-mail przy okazji wysyłania informacji o przyznaniu świadczenia.

Drugie – przy przyjmowaniu wniosków w formie papierowej – to pieczątka o treści „Oświadczam, że zostałem zapoznany z klauzulą informacyjną w zakresie przetwarzania danych osobowych na podstawie ogólnego rozporządzenia o ochronie danych osobowych” z miejscem na podpis klienta. Przy tym rozwiązaniu należy klauzule informacyjne wywiesić w widocznych miejscach w lokalu jednostki – na drzwiach do pokoi, na tablicy ogłoszeń itp., a także treść klauzuli w formie papierowej wręczać na żądanie klienta.

Warto w tym miejscu podkreślić, że w opracowaniu znajduje się projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (https://mc.bip.gov.pl/projekty-aktow-prawnych-mc/projekt-ustawy-o-zmianie-niektorych-ustaw-w-zwiazku-z-zapewnieniem-stosowania-rozporzadzenia-2016-679.html). 

Zgodnie z art. 75 tego projektu, planowane jest m.in. wprowadzenie do ustawy o pomocy społecznej zapisów art. 100 ust. 3–7 w następującym brzmieniu:

3.Wypełnienie obowiązków informacyjnych określonych w przepisach o ochronie danych osobowych, w toku udzielania świadczeń, o których mowa w art. 106 ust. 2, oraz w toku udzielania usług w ośrodkach wsparcia, rodzinnych domach pomocy, mieszkaniach chronionych i domach pomocy społecznej następuje poprzez umieszczenie informacji o przetwarzaniu danych osobowych w widocznym miejscu w budynku, w którym udzielane są świadczenia. 

4.Jednostki organizacyjne, o których mowa w art. 110, art. 111, art. 112 ust. 1, 2 i 7 oraz art. 113 ust. 1 i 3, realizujące zadania w zakresie pomocy społecznej określone w niniejszej ustawie, są administratorami danych osobowych przetwarzanych w celu przyznawania i udzielania świadczeń z pomocy społecznej. 

5. Zabezpieczenia stosowane przez administratora w celu ochrony danych osobowych polegają co najmniej na:

  1. dopuszczeniu do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie nadane przez administratora danych; 
  2. pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w tajemnicy. 

6. Okres przechowywania danych osobowych osób, do których stosuje się niniejszą ustawę, oraz członków ich rodzin, ustala administrator zgodnie z celami ich przetwarzania, biorąc pod uwagę przepisy odrębne dotyczące terminów. 

7. Podmioty i osoby realizujące zadania w zakresie pomocy społecznej, określone w niniejszej ustawie, zobowiązane są do zachowania poufności wszelkich informacji i danych, które uzyskały przy wykonywaniu tych zadań.

Problemy z określeniem ADO – powierzenie przetwarzania danych innym podmiotom

RODO, w związku z przetwarzaniem danych osobowych, definiuje kilka podmiotów uczestniczących w przetwarzaniu danych osób fizycznych. Największy problem stwarza kwalifikacja, czy w procesie przetwarzania danych mamy do czynienia z relacją ADO–ADO, ADO–PROCESOR (podmiot przetwarzający...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • 10 wydań czasopisma "Doradca w Pomocy Społecznej"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • pełen dostęp do archiwalnych numerów czasopisma w wersji elektronicznej
  • ...i wiele więcej!
Sprawdź

Przypisy