Komentarz na stronie Lexa

Komentarz na stronie Lexa

Prawo dotyczące administratorów danych osobowych jest niedoprecyzowane – wskazała dr Marlena Sakowska-Baryła, udzielając komentarza dla WK, opublikowanego na stronie Lexa

Wraz z rozpoczęciem stosowania RODO odżył problem określenia, kto jest administratorem w przypadku przetwarzania danych osobowych w sektorze publicznym, a zwłaszcza w samorządowym. Jednoznaczne wskazanie administratora danych bywało kłopotliwe już w poprzednim stanie prawnym, ale nie dostrzegano go tak dojmująco jak obecnie, gdy zdajemy sobie sprawę, że w ślad za uznaniem danego podmiotu za administratora idzie wiele obowiązków i znacznie szersza niż uprzednio odpowiedzialność

Zgodnie z RODO „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Tymczasem w sektorze publicznym współistnieje szereg organów, podmiotów, jednostek organizacyjnych, realizujących różnego rodzaju zadania publiczne, w pewnym stopniu decydujących o celach i sposobach przetwarzania. Wielokrotnie, ze względu na złożoność występujących pomiędzy nimi relacji, trudno ustalić, na ile samodzielnie podejmują te decyzje, i na ile faktycznie mogą zająć się czynnościami z zakresu „administrowania” danymi osobowymi.

Gdybyśmy sięgali po przykłady, na pierwszy plan wysuwa się wątpliwość, jak wygląda struktura administratorów w samorządzie gminnym. Zwraca uwagę na problem, czy administratorem jest „gmina” jako jednostka samorządu terytorialnego – osoba prawna działająca przez swoje organy (wójta i radę gminy), czy administratorami są właśnie jej organy – wójt i rada gminy. Pytanie, czy może administratorem jest wyłącznie wójt ze względu na swoje kompetencje i faktyczne możliwości organizacji systemu ochrony danych osobowych w urzędzie dla siebie i dla rady, a może administratorem jest urząd gminy jako jednostka organizacyjna.

Komentarz dostępny jest na tej stronie.