Temat: Umowa

Witam,
Mam takie pytanie.
Przypadek.
Urząd posiada 8 jednostek szkoły gops, gbp, wszystko jest w jednej sieci, jedna domena, serwery poszczególnych jednostek bazami danych znajdują się w serwerowni urzędu. są to albo odrębne serwery lub zdarza się ze kilka jednostek korzysta z tego samego serwera ale ma swoje odrębne bazy i dostęp jest ograniczony tylko dla nich. Za obsługę wszystkich jednostek pod względem informatycznym odpowiada informatyk urzędu.

Pytanie
Jak to rozwiązać po względem ochrony danych osobowych ? Jakie umowy pozawierać? I czy informatyk urzędu powinien mieć upoważnienia z poszczególnych jednostek i czy powinna być jakaś odrębna umowa zawarta między urzędem i jednostkami, że informatyk urzędu będzie ich obsługiwał?

Pozdrawiam
łukasz

Temat: Umowa

Jeżeli chodzi o ochronę danych osobowych to podstawowa kwestia to pytanie kto jest ADO, czyli administratorem danych osobowych?
Przy czym mówimy tu o administratorze w rozumieniu ustawy o ochronie danych osobowych, czyli:
"organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych osobowych;".
Czy ADO wszystkich zbiorów znajdujących się w Waszej sieci jest wyłącznie Gmina?
Wydaje mi się, że nie, np. szkoły uznaje się zwykle ze ADO.

Jak będziecie mieli ustalonych ADO i będzie wiadomo, za które zbiory danych odpowiadają, to wtedy należy się zastanowić czy do tych zbiorów mają wyłącznie osoby upoważnione przez poszczególnych ADO.
Jeżeli są to pracownicy poszczególnych jednostek, które są ADO - to trzeba im wystawić upoważnienia.
Jeżeli są to pracownicy innych jednostek lub gminy to pytanie czy mają do tego prawo (to znaczy czy istnieje konkretna podstawa prawna) i czy odbywa się to w trybie udostępniania (czyli przekazywania) danych czy też w trybie powierzenia - w tym drugim przypadku należałoby podpisać umowę powierzenia.

Kwestia obsługiwania tych jednostek przez informatyka gminy jest osobną kwestią i nie zamyka się w obszarze ochrony danych osobowych (przecież w sieci informatycznej przetwarzacie nie tylko dane osobowe). Ogólnie biorąc jest to również kwestia statusu prawnego tych jednostek - czy są one bytami w jakimś zakresie niezależnymi (i wtedy wypadałoby mieć jakąś formę umowy), czy też całkowicie podlegają gminie.Ten post został edytowany przez Autora dnia 15.01.16 o godzinie 15:56

Temat: Umowa

Każda jesdostka to osobny ADO, do danych baz maja dostęp upoważnieni pracownicy. Mi bardziej chodzi o to np. Szkoła pewne bazy trzyma na serwerach ug to. Czy trzeba by zawrzeć jakieś umowy? Podobnie jest z informatykiem. Wszystkie jednostki sa jednostkami podległymi pod urząd.
Pozdrawiam
Łukasz

Temat: Umowa

Powinno być tak, że odpowiednie podmioty są ado i powierzają przetwarzanie ug. W realnym świecie bywa to bardziej skomplikowane. Często podmioty takie jak gops realizują zadania bez należytego umocowania. Przykładowo, wójt stwierdzi, że jakieś zadanie (np. dotyczące świadczeń rodzinnych, stypendiów szkolnych, …) będą realizować pracownicy gops a decyzje będzie podpisywał wójt. I w takiej sytuacji gops nie będzie ado, pracownicy gops powinni otrzymać upoważnienia od wójta, itd.
Bez czytania uchwał, statutów i pełnomocnictw się nie obejdzie i nie możemy w ciemno stwierdzić kto komu powierza przetwarzanie. W wypadku szkół sprawdziłbym jeszcze, czy nie powołano jednostki obsługującej szkoły (art. 5 ust. 9 ustawy o systemie oświaty).