Straż Miejska a RODO i DODO

Od klientów Elit Partner wpływają pytania dotyczące Straży Miejskiej - jakie obowiązki w zakresie ochrony danych osobowych posiada Straż. Pytania dotyczą m.in. kwestii

  • Czy Straż Miejska powinna wyznaczyć odrębnego Inspektora Ochrony Danych?
  • Posiadać odrębne polityki ochrony danych? 
  • Kto ma prowadzić rejestr czynności przetwarzania?

Sytuację komplikuje również fakt, że często Straże Gminne i Miejskie funkcjonują w jako wydziały poszczególnych Urzędów i umiejscowione są w ich strukturze. 

Wyznaczenie Inspektora Ochrony Danych

Zgodnie ze stanowiskiem Prezesa Urzędu Ochrony Danych Komendant Straży jest odrębnym administratorem danych na podstawie art. 10a ust. 2 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych (Dz. U. z 2018 r., poz. 928 z późn. zm.) administratorem danych osobowych przetwarzanych w celu.

O którym mowa w art. 1 pkt 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r., poz. 125) dalej "DODO". 

Zgodnie z wymaganiami DODO do wyznaczenia inspektora ochrony danych (IOD) zobowiązani są komendanci straży gminnej i miejskiej, niezależnie od tego, czy są oni umiejscowieni w strukturze urzędu gminy, czy nie. Na podstawie art. 46 ust. 1 ustawy z dnia 14 grudnia 2018 r. wskazuje, że administrator (w rozumieniu jej art. 4 pkt 1) wyznacza inspektora ochrony danych.

Źródło: https://www.uodo.gov.pl/pl/223/1038

Dokumentacja i polityki ochrony danych

Należy zaznaczyć, że w części wykonywanych przez siebie zadań, straż gminna (miejska) podlega pod inne niż RODO regulacje dot. ochrony danych osobowych. Jest to wspominania wcześniej ustawa DODO, jednym z obowiązku w niej wskazanych jest:

  • Uwzględnienie w polityce sposobu dokumentowania niezbędnych środków technicznych i organizacyjnych zapewniających prawidłowość przetwarzania danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. 

Stąd też należy skupić się na prawidłowym opisaniu wymagań określonych przepisami ustawy z dnia 14 grudnia 2018 r. W zależności od tego czy Straż umiejscowiona jest w strukturze Urzędu mogą to być wspólne polityki ochrony danych lub całkowicie odrębne. Warto również zaznaczyć że każdy z administratorów tj. Gmina i Straż powinny prowadzić odrębne rejestry:

  • Rejestr czynności przetwarzania;
  • Rejestr naruszeń ochrony danych
  • Inne dokumenty wprowadzone wedle potrzeb 

Prezes Urzędu Ochronny Danych zwraca uwagę na dokonanie analizy obecnych zapisów polityk ochrony danych z uwzględnieniem struktury organizacyjnej i realizowanych zadań. Następnie na tej podstawie podjęcia decyzji w zakresie prowadzenia takiej dokumentacji. Zarówno Gmina jak i Straż muszą być w stanie wywiązać się z ciążących obowiązków na podstawie przepisów ochrony danych

Źródło: https://www.uodo.gov.pl/pl/225/1214

Podsumowanie

Ochronę danych osobowych w Strażach Gminnych niezależnie od faktu czy Straż jest umiejscowiona w strukturze Urzędu, należy traktować odrębnie w związku z obowiązującymi przepisami ustawy z z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r., poz. 125).

Twoja Straż potrzebuje wsparcia z RODO? Polecamy nasz outsourcing

Udostępnij Treść
Inne Artykuły

Diagnoza cyberbezpieczeństwa JST

DODO a RODO

Ochrona sygnalistów w Urzędzie

Kontrola Komisji Rewizyjnej a RODO

Spółdzielnie Mieszkaniowe RODO

BIP a RODO

RODO a praca radnych – darmowy poradnik

Skarbówka żąda danych od Powiatów