Kodeks Radnego – Zabezpieczenie danych osobowych

Dlaczego stworzyliśmy kodeks?

Celem artykułu jest uniknięcie odpowiedzialności związanej z niewłaściwym rozpowszechnianiem i udostępnianiem danych osobowych przez Radnych i osoby obsługujące posiedzenia sesji rad i sejmików. Niniejszy kodeks w dalszych punktach dostarcza właściwych praktyk zarządzania danymi osobowymi przez radnych.

Zmiany w przepisach - nagrywanie sesji rad i sejmików

Do tej pory uczestnicy posiedzeń mogli nagrywać sesje, jednakże wymagało to fizycznej obecności, zmiany w przepisach jednostek samorządu terytorialnego wprowadzają obowiązek transmisji, nagrywania i upubliczniania nagrań sesji rad i sejmików. Zwiększa to również ryzyko wykrycia naruszeń związanych z niewłaściwym przetwarzanie danych osobowych przez Radnych. 

Źródło: Ustawa z dnia 11 stycznia 2018 r. o zmianie niektórych ustaw w celu zwiększenia udziału obywateli w procesie wybierania, funkcjonowania i kontrolowania niektórych organów publicznych

Milczenie jest złotem

Z uwagi na publiczny charakter posiedzeń rad i sejmików należy zwrócić uwagę na nieposługiwanie się danymi osobowymi np. interesantów. W innym przypadku można narazić się na złamanie przepisów dot. ochrony danych osobowych dla przykładu:

"Tym razem zarzuca staroście opatowskiemu, Bogusławowi Włodarczykowi, że podczas ostatniej sesji rady powiatu opatowskiego odczytując raport dotyczący śmierci pacjentki z czerwca tego roku podał jej dane osobowe i adres zamieszkania a tym samym złamał prawo." 

http://www.echodnia.eu/swietokrzyskie/wiadomosci/opatow/a/starosta-opatowski-ujawnil-dane-pacjentki-posel-krupka-zawiadamia-prokurature,10545126/

Dokumentowanie posiedzeń i publikacja protokołów

Jak wiadomo podczas dokumentowania posiedzeń w protokołach wpisywane są dane osobowe, jest to jak najbardziej właściwa praktyka. Jednakże, należy bezwzględnie anonimizować tzn. właściwie uniemożliwić odczyt danych osobowych przez ich opublikowaniem przykładowo na stronie Biuletynu Informacji Publicznej Urzędu!

Łatwo powiedzieć, trudniej zrobić należy odpowiednio uświadomić i przeszkolić pracowników odpowiedzialnych za publikowanie treści w sieci Internet. Dobrą praktyką będzie stworzenie procedury w której opisane zostaną środki wykorzystywane do anonimizacji i sposób postępowania z dokumentacją. 

Brak właściwej ochrony danych przed ich opublikowaniem może również odbić się echem w prasie i spowodować kontrolę organu nadzorczego:

"Imiona i nazwiska, numery PESEL, adresy i zarobki stażystów ujawnił łódzki magistrat. To wszystko w... odpowiedzi na interpelację radnych PiS, którzy pytali o aferę w MOPS"

Źródło: http://www.dzienniklodzki.pl/aktualnosci/a/urzad-miasta-lodzi-ujawnil-dane-osobowe-i-zarobki-stazystow-mops,10627297/

Podsumowanie

Niewątpliwie należy zwrócić uwagę na uświadomienie Radnych i osób obsługujących posiedzenia w zakresie pojęć związane z przetwarzaniem danych osobowych i poznaniem sposobów ich zabezpieczeń. 

Chcesz abyśmy przeszkolili Radnych? Skorzystaj z praktycznego szkolenia


Udostępnij Treść