Infolinia Urzędu 606-950-000

Szkolenie dla Inspektorów Ochrony Danych (IOD) z sektora mieszkalnictwa, 26 czerwca 2018 r.

Jak podmioty z sektora mieszkalnictwa, takie jak spółdzielnie czy wspólnoty mieszkaniowe, powinny przetwarzać dane osobowe, stosując obowiązujące od 25 maja 2018 r. zasady określone w RODO – temu poświęcone było szkolenie dla inspektorów ochrony danych osobowych (IOD) zorganizowane przez Prezesa Urzędu Ochrony Danych Osobowych.

Sektorowe szkolenia dla osób pełniących funkcję inspektorów ochrony danych (wcześniej administratorów bezpieczeństwa informacji) organizowane przez organ ds. ochrony danych osobowych na trwałe wpisały się w działalność edukacyjną urzędu. To, zorganizowane 26 czerwca 2018 r. w Warszawie, było już dziesiątym z kolei. Skierowano je zaś do IOD z sektora mieszkalnictwa.

Celem szkolenia było omówienie obowiązków administratorów wynikających z ogólnego rozporządzenia o ochronie danych (RODO) oraz nowej ustawy o ochronie danych osobowych z uwzględnieniem specyfiki przetwarzania danych osobowych w  sektorze mieszkalnictwa, a także przedstawienie roli IOD.

Dowiodło ono, na jak wiele elementów związanych z ochroną danych osobowych muszą zwracać uwagę inspektorzy powołani w spółdzielniach mieszkaniowych, wspólnotach czy firmach zarządzających nieruchomościami.

Wypaczenie RODO

Mirosław Sanek, wiceprezes Urzędu Ochrony Danych Osobowych, otwierając szkolenie podkreślił, że RODO ma służyć odbiurokratyzowaniu, a jednocześnie urealnieniu ochrony danych osobowych.

RODO nie jest dokumentem, który jest łatwy w stosowaniu. Dlatego Prezes Urzędu Ochrony Danych Osobowych organizuje szkolenia dla inspektorów ochrony danych, by im w tym – jako fachowcom – pomóc – powiedział Mirosław Sanek.

Zwrócił też uwagę, że pierwszy miesiąc stosowania przepisów RODO pokazał, że podgrzewanie atmosfery wokół tej regulacji poszło w niewłaściwym kierunku.

Doszło wręcz do karykaturyzacji tych przepisów. Mamy jednak nadzieję, że inspektorzy ochrony danych osobowych, pełniąc swoje obowiązki, nadadzą im właściwy sens i zapewnią racjonalność ich stosowania w podmiotach, w których zostali wyznaczeni – powiedział.

Cel i zakres zmian w systemie prawa ochrony danych osobowych wprowadzone przepisami RODO przybliżył uczestnikom szkolenia Krzysztof Król z Zespołu Analiz i Strategii Urzędu Ochrony Danych Osobowych. Wskazał przy tym, że wielu przypadkach pomocne w ocenie danej sytuacji czy doborze odpowiednich środków ochrony danych mogą być wytyczne Grupy Roboczej Artykułu 29, która obecnie działa już jako Europejska Rada Ochrony Danych.

Monitoring tylko tam, gdzie nie sięga oko człowieka

Odniósł się również do monitoringu, który bywa stosowany np. na osiedlach.

Monitoring może być stosowany, o ile jest niezbędny do realizacji określonego celu i tylko tam, gdzie nie sięga np. oko ochrony. Ponadto nie może on naruszać prywatności mieszkańców – zaznaczył, przypominając, że szczegółowe wyjaśnienia w tej sprawie są zawarte w przygotowanych przez Prezesa Urzędu Ochrony Danych Osobowych „Wskazówkach dotyczących stosowania monitoringu wizyjnego”.

Wiele miejsca zostało poświęcone temu, jak ma wyglądać realizacja obowiązków informacyjnych w sektorze mieszkalnictwa względem osób, których dane są przetwarzane.

W treści klauzul informacyjnych nie trzeba podawać podstaw prawnych, co może komplikować przekaz i powodować, że dla wielu osób, zwłaszcza tych, które nie są prawnikami, stanie się on trudny w odbiorze lub wręcz niezrozumiały. Podstawy prawne mogą przybrać formę przypisów do klauzuli informacyjnej, co znacznie uprości i uczytelni przekaz – podpowiadała Weronika Kowalik, dyrektor Zespołu ds. Sektora Prywatnego w Urzędzie Ochrony Danych Osobowych.

Zwróciła też uwagę, że nie zawsze trzeba będzie realizować wnioski składane przez osoby, której dane są przetwarzane przez administratora. Zaznaczyła, że jeżeli ktoś już uzyskał odpowiednie informacje, ale np. co tydzień pyta się o to samo, to nie trzeba za każdym razem spełniać jego żądania.

Rejestr czynności przetwarzania

Dr Andrzej Kaczmarek, inspektor ochrony danych Urzędu Ochrony Danych Osobowych, przedstawił zagadnienia związane z dokumentacją przetwarzania danych osobowych. Wskazywał różnice między obowiązkami w tym zakresie, wynikającymi z wcześniej obowiązujących przepisów, a tymi, które nakłada RODO. Wyjaśniał, jak powinien być prowadzony rejestr czynności przetwarzania.

Podczas szkolenia zostały przedstawione również zagadnienia dotyczące wymogów w zakresie bezpieczeństwa danych osobowych, analizy ryzyka oraz oceny skutków dla ochrony danych osobowych. Michał Mazur z Zespołu Współpracy z Administratorami Danych Urzędu Ochrony Danych Osobowych podkreślał, że źródłami zagrożeń dla ochrony danych mogą być oprogramowanie w naszych komputerach, zasoby pamięci tych urządzeń i ich moc obliczeniowa.

Człowiek najsłabszym ogniwem zabezpieczeń

Bardzo ważnym elementem zagrożeń dla ochrony danych jest człowiek. W przypadku frustracji pracownika czy przepracowania bardzo łatwo o pomyłkę, której skutkiem jest naruszenie danych – zaznaczył. Dodał przy tym, że ważną rolą IOD jest to, by każdy pracownik mający dostęp do danych był odpowiednio przeszkolony i wiedział, jak powinien postępować w konkretnych sytuacjach.

Zawiadomienie i wyznaczeniu IOD

Zorganizowane przez Urząd Ochrony Danych Osobowych szkolenie dowiodło, że wiele podmiotów niewłaściwie zrealizowało obowiązek zawiadomienia UODO o wyznaczeniu IOD. Niektórzy administratorzy wysłali zawiadomienie w formie papierowej.

Jedynym zgodnym z prawem sposobem powiadomienia Urzędu o wyznaczeniu IOD jest forma  elektroniczna opatrzona podpisem elektronicznym lub potwierdzona profilem zaufanym EPUAP – wyjaśniła Monika Młotkiewicz, dyrektor Zespołu Współpracy z Administratorami Danych UODO. Zaapelowała, by te podmioty, które nie postąpiły zgodnie z tą procedurą, jak najszybciej skorygowały swoje działanie, nie czekając na wezwanie Urzędu.

Szkolenie, w którym uczestniczyło blisko 200 osób, cieszyło się dużym zainteresowaniem IOD. Brali w nim oni aktywny udział, a prelegentom zadawali pytania również w czasie przerw. Wiele z zagadnień poruszonych podczas wystąpień było też dyskutowanych już po zakończeniu części oficjalnej szkolenia.

 

Zapis wideo ze szkolenia znajdziecie Państwo na naszym oficjalnym koncie na YouTube - link.

2018-06-26 Metadane artykułu
Podmiot udostępniający: Zespół Analiz i Strategii
Wytworzył informację: Agnieszka Świątek-Druś 2018-06-26
Wprowadził‚ informację: Łukasz Kuligowski 2018-06-26 18:06:39
Ostatnio modyfikował: Kacper Sokołowski 2018-09-13 12:06:33

Załączone pliki

Podmiot udostępniający: Zespół Analiz i Strategii
Wytworzył informację: Urszula Góral 2018-06-26
Wprowadził‚ informację: Łukasz Kuligowski 2018-06-26 19:11:19
Ostatnio modyfikował: Kacper Sokołowski 2018-08-03 08:51:38