20201019

Temat: wniosek
Nadawca: rodo.rodo55@wp.pl <rodo.rodo55@wp.pl>
Data: 07.10.2020, 09:45


WNIOSEK INFORMACJA PUBLICZNA

Treść wniosku:

W lipcu Prezes UODO nałożył już 3 kary pieniężne na administratorów danych. Co je łączy? Każda z nich podyktowana została brakiem właściwej współpracy administratorów z organem nadzorczym, brak odpowiednich kwalifikacji IOD oraz uchybień w zakresie wdrożenia RODO. Czy w najbliższym czasie możemy spodziewać się kolejnych kar? Tak. Czy znasz plan kontroli na UODO oraz NIK na najbliższe miesiące i rok 2021? Więcej na ten temat pisze Pani:

Alicja Plicht

RedaktorNaczelna
Redakcja Publikacji Elektronicznych

Wolters Kluwer Polska

My natomiast zwracamy się do Państwa o udzielenie informacji publicznej oraz przesłania odpowiedzi na maila : rodo.rodo55@wp.pl


1. Czy na stronie www są pełne danych IOD?

Przepisy ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (art. 11) wprost zobowiązują podmiot, który wyznaczył IOD, by udostępnił jego dane na swojej stronie internetowej. Administrator, który wyznaczył IOD powinien opublikować jego następujące dane: imię i nazwisko oraz adres poczty elektronicznej lub numer telefonu

2. Wnosimy o dokumentację  potwierdzająca realizację zadań przez IOD lub opis jego działań od dnia 25 maja 2018 roku (zadań wynikających z art. 39 rozporządzenia RODO).

3. Czy zostały opracowane i wdrożone przepisy wewnętrzne, procedury, instrukcje i inne dokumenty dotyczące przetwarzania danych osobowych oraz bezpieczeństwa informacji. Jeśli tak to jakie?

4. Wnosimy o przedłożenie dokumentu potwierdzającego zapoznanie się pracowników z treścią obowiązujących przepisów wewnętrznych, ewentualnie wskazanie w jaki sposób zostali oni zapoznani.

5. Informacje dotyczące szkoleń pracowników w zakresie ochrony danych osobowych przeprowadzanych po 25 maja 2018 roku (informacje tj. data szkolenia, zakres szkolenia, osoba prowadząca, listy obecności, czas trwania).

6. Czy został opracowany  Rejestr czynności przetwarzania danych osobowych oraz jego zmiany.

7. Czy został opracowany Rejestr kategorii czynności przetwarzania danych osobowych oraz jego zmiany.

8. Wnosimy o udostępnienie  dokumentacji w zakresie analizy ryzyka związanego z przetwarzaniem danych osobowych.

9. W jaki sposób realizowany jest obowiązek informacyjny – art. 13 RODO? Opisać. Przedstawić obowiązujące klauzule informacyjne

10. W jaki sposób realizowany jest obowiązek informacyjny – art. 14 RODO? Opisać. Przedstawić obowiązujące klauzule informacyjne.

11. Wnosimy o  regulacje dotyczące monitoringu wizyjnego (jeśli jest). Procedura i Regulamin  w tym zakresie.

12. Czy IOD w ramach monitorowania przeprowadza regularne i systematyczne sprawdzenia/audyty w zakresie prawidłowości przetwarzania danych osobowych oraz przestrzegania rozporządzenia RODO, ustawy o.d.o. oraz regulacji wewnętrznych? Dokumentacja w tym zakresie  (plany, sprawozdania, raporty, itp.).

 
Przedmiotowy wniosek/wnioski  - nie powinny być rozpatrywane w trybie KPA.  Urząd powinien procedować nasze wnioski  W TRYBIE Ustawy o dostępie do informacji publicznej

Pozwalamy sobie również przypomnieć, zgodnie z art. 2 ust. 2 Ustawy o dostępie do informacji publicznej “ (…) Od osoby wykonującej prawo do informacji publicznej nie wolno żądać wykazania interesu prawnego lub faktycznego.


Celem naszych wniosków jest - sensu largo - usprawnienie, naprawa - na miarę istniejących możliwości - funkcjonowania struktur Administracji Publicznej - głownie w Gminach/Miastach jednostkach organizacyjnych, uczelni  - gdzie jak wynika z naszych wniosków - stan faktyczny wymaga wszczęcia procedur sanacyjnych.


1. W trybie dostępu do informacji publicznej – zwracamy się z prośbą o informację, czy w związku z monitoringiem wizyjnym miejsc publicznych prowadzonym przez Państwa jednostkę była prowadzona była ocena skutków w rozumieniu art. 35 ust. 1 rodo stosownie do treści tego przepisu:

„Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może spowodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem można przeprowadzić pojedynczą ocenę”.

 
 2.  W Wojewódzkim Sądzie Administracyjnym w Warszawie odbyła się 26 sierpnia 2020 r. rozprawa w sprawie skargi Burmistrza Aleksandrowa Kujawskiego na decyzję Prezesa Urzędu nakładającą administracyjną karę pieniężną. WSA oddalił skargę.

WSA rozpatrywał skargę Burmistrza Aleksandrowa Kujawskiego na decyzje Prezesa UODO z 18 października 2019 r. w związku z przetwarzaniem przez Burmistrza danych osobowych w Biuletynie Informacji Publicznej.

Przypomnijmy, że jednym z powodów nałożenia kary w wysokości 40 tys. zł na Burmistrza miasta było to, że nie zawarł umowy powierzenia przetwarzania danych osobowych z podmiotami, którym przekazywał dane. Ponadto, w decyzji Prezes UODO zarzucił brak procedur wewnętrznych dotyczących przeglądu zasobów dostępnych w BIP pod kątem ustalenia okresu ich publikowania. To spowodowało, że przykładowo w BIP były dostępne m.in. oświadczenia majątkowe z 2010 roku, podczas gdy okres ich przechowywania wynosi 6 lat, co wynika z przepisów sektorowych.

Sąd na rozprawie oddalił skargę Burmistrza. W uzasadnieniu wyroku sąd wskazał, że nie znajduje podstaw do uchylenia zaskarżonej decyzji. Zdaniem sądu Prezes UODO prawidłowo zastosował przepisy ogólnego rozporządzenia o ochronie danych osobowych. Sąd także podkreślił, że RODO ma zastosowanie do danych przetwarzanych w BIP.

Ponadto WSA uznał, że organ nadzorczy w sposób wyczerpujący w wydanej decyzji uzasadnił zajęte stanowisko i wysokość nałożonej kary.

W ocenie sądu nałożona na Burmistrza kara nie stanowi nadmiernego obciążenia dla organu i jest adekwatna do stwierdzonych naruszeń w obszarze przetwarzania danych.

Więcej o decyzji Prezesa UODO o nałożeniu kary w komunikacie dostępnym pod linkiem: https://uodo.gov.pl/pl/138/1240


Mając na uwadze powyższe wnosimy o informację czy została opracowana polityka retencji danych?  Jakich czynności ona dotyczy?


3.   Powszechny Spis Rolny 2020r. 15 marca 2019 r. – ta data może zapaść w pamięć każdemu administratorowi, inspektorowi ochrony danych, a także osobom zajmującym się ochroną danych osobowych. W tym dniu bowiem Prezes Urzędu Ochrony Danych Osobowych wydał pierwszą w historii obowiązywania przepisów RODO karę administracyjną za brak klauzul informacyjnych. Wnosimy o informację dla jakich czynności przetwarzania w przypadku zbierania danych zostały opracowane klauzule informacyjne? W przypadku Urzędu Gminy czy została opracowana klauzula dotycząca np. debaty nad raportem o stanie Gminy?

Administratorem Pani/Pana danych osobowych jest Starosta Hrubieszowski z siedzibą: 22-500 Hrubieszów ul. Narutowicza 34 adres e-mail: starostwo@powiathrubieszów.pl
  tel. 84 696 50 68

Sposoby kontaktu z inspektorem ochrony danych osobowych: za pośrednictwem adresu email: inspektor@cbi24.pl
lub pisemnie na adres Administratora.

Przetwarzanie Pani/Pana danych osobowych będzie się odbywać na podstawie art. 6 ust.1 lit. a RODO, w celu wzięcia udziału w debacie nad raportem o stanie Powiatu Hrubieszowskiego za 2019 r

 Administrator powołuje się na prawnie uzasadniony interes, którym jest realizacja złożonych przez Panią/Pana danych do udziału w debacie

 Z Pani/Pana danych osobowych będziemy korzystać do czasu trwania obowiązku wynikającego ze złożonych danych w celu udziału w debacie, a po tym czasie przez okres 5 lat, zgodnie z kategorią archiwalną B 5.

 Pani/Pana dane mogą zostać przekazane organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej, w zakresie  i w celach,    które wynikają z przepisów powszechnie obowiązującego prawa.

 Zgodnie z RODO, przysługuje Pani/Panu prawo dostępu do swoich danych osobowych oraz otrzymania ich kopii, prawo do sprostowania (poprawiania) swoich danych osobowych, prawo do usunięcia danych osobowych przetwarzanych bezpodstawnie, prawo wniesienia skargi do organu nadzorczego, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych.

 Podanie przez Panią/Pana danych osobowych jest dobrowolne lecz brak podania danych osobowych będzie skutkował brakiem możliwości udziału w debacie.

 Pani/Pana dane osobowe będą przetwarzane w sposób zautomatyzowany lecz nie będą profilowane.

 Czy jednostka posiada błędną klauzulę informacyjną na wzór powyższej?

 Czy co gorsza nie posiada wcale klauzuli informacyjnej we wskazanym zakresie?

 Prosimy o weryfikację tych błędnych klauzul informacyjnych i zalecamy kontrolę-wątpliwych- IOD  w zakresie ich opracowywania.
 

 Prosimy o zapoznanie się z prawidłowymi klauzulami, poniżej prezentujemy jedną z nich:

 https://www.bip.rawamazowiecka.pl/2882,raport-o-stanie-gminy?fontsize=bigger

 
Czy podmiot ma opracował klauzulę informacyjną w przypadku zbierania danych w związku z potwierdzeniem umów dzierżawy w związku z ustawą z dnia 20 grudnia 1990 r. o ubezpieczeniu społecznym rolników? Jeśli tak proszę o wskazanie klauzuli?

 
PREAMBUŁA WNIOSKU O INFORMACJĘ PUBLICZNĄ W ZAKRESIE KWALIFIKACJI IOD W ZWIĄZKU Z RAPORTEM NIK

Z MAJA 2020 r-

https://www.nik.gov.pl/kontrole/P/19/007/

GDZIE STWIERDZONO, ŻE W WIELU PODMIOTACH IOD NIE POSIADA ODPOWIEDNICH KWALIFIKACJI ORAZ STWIERDZONO KONFLIKTY INTERESÓW

 
Art 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO.

 Według UODO Karami administracyjnymi obwarowane są zatem zarówno poszczególne obowiązki administratorów danych dotyczące także wyznaczania IOD. To na administratorze spoczywa ciężar wyznaczenia IOD zgodnie z kwalifikacjami i wiedzą prawniczą: https://uodo.gov.pl/pl/225/637

Jednakże warto zrealizować rekonesans - w tym obszarze i dokonać stosownej analizy - wykazując troskę o bezpieczeństwo danych oraz wydatkowanie środków publicznych na IOD zgodnie z kwalifikacjami. Tymczasem często na IOD są wybierani osoby nie mające kwalifikacji, wiedzy prawniczej. Co gorsza często takie funkcje piastują osoby z wykształceniem informatycznym.

Dzięki kontrolom NIK i UODO oraz działaniom sfer Rządowych (w skali makro) w ostatnim czasie sytuacja ulega  poprawie, jednakże bez szybkiej sanacji tego obszaru  (w skali mikro) również w Gminach

- proces ten  będzie w dalszym ciągu przebiegał zbyt wolno   -często są to osoby przypadkowe lub informatycy, zewnętrzni IOD nie mający wiedzy prawniczej.

W związku z powyższym:

I Wniosek:

 §1.1) Na mocy art. 61 Konstytucji RP, w trybie inter alia:  art. 6 ust. 1 pkt 3 lit. f,  art. 6 ust. 1 pkt 5  Ustawy z dnia 6 września o dostępie do informacji publicznej (Dz.U.2018.1330 t.j. z 2018.07.10)   - wnosimy o udzielnie informacji publicznej w przedmiocie :

 Wnosimy o wykazanie kwalifikacji IOD w zakresie wiedzy prawniczej?

Czy IOD jest prawnikiem? Jakie posiada doświadczenie?

 Kto i w jaki sposób weryfikował kwalifikacje IOD? 

 W jaki sposób odbywają się systematyczne szkolenia pracowników prowadzone przez IOD. Proszę wskazać, kiedy miały one miejsce oraz zakres szkolenia – pomijając ogólny instruktaż i zapoznanie się z przepisami dot. ochrony danych.

Czy na bieżąco przekazywane są IOD do akceptacji pod względem prawidłowości w zakresie ochrony danych osobowych projekty dokumentów tj. projekty umów, informacji udostępnianych w Biuletynie Informacji Publicznych, projekty przepisów wewnętrznych związanych z udostępnianiem bądź pozyskiwaniem danych osobowych.

 Nadmieniamy, iż powyższe pytania o informację publiczną -  wydają się szczególnie istotne z punktu widzenia interesu publicznego pro publico bono - nawiązując do art. 3 ust. 1 pkt. 1 Ustawy z dnia 6 września o dostępie do informacji publicznej (Dz.U.2018.1330 t.j. z 2018.07.10) - gdyż ten obszar  RODO i kwalifikacji IOD a zwłaszcza doświadczenia i wiedzy prawniczej wydaje się (jak wynika z uprzednio uzyskanych przez nas odpowiedzi) - szczególnie wymagać - wdrożenia procedur aby takie „przypadkowe” osoby nie pełniły takich funkcji.

 
Pozostałe pytania:

    Czy podmiot prowadzi BIP i pod jakim adresem internetowym

    Z usług jakiego dostawcy BIP podmiot korzysta. Czy jest to www.nbip.pl lub
     www.bip.edu.pl czy inny (podać jaki)?

    Jakie są umowne okresy świadczenia tej usługi. Jaka jest wartość umów brutto w poszczególnych okresach? Dane odrębnie za poszczególne okresy w latach 2017-2020.

    Proszę podać liczbę informacji publicznych opublikowanych w BIP w latach 2017-do września 2020r.

    Proszę podać liczbę wniosków o informację publiczną jakie wpłynęły do podmiotu, liczbę wniosków na które udzielono odpowiedzi wraz wnioskowaną informacją, liczbę wniosków na które udzielono odpowiedzi odmownej udzielenia informacji, liczbę wniosków na które nie udzielono odpowiedzi, liczbę postępowań sądowych w związku wnioskami o informację publiczną. Jeśli sąd określił, że podmiot pozostawał w bezczynności podać ile razy to określił i w poszczególnych latach Dane odrębnie za rok 2017, 2018, 2019 i 2020r.
    Wnosimy o udostępnienie wszystkich wniosków o informację publiczną na stronie BIP
    Wnosimy o udostępnienie wszystkich wniosków o informację publiczną jako informację publiczną w latach 2016 do dnia wpłynięcia wniosku.
    Wnosimy o udostępnienie informacji publicznej w zakresie ilości dni urlopu wypoczynkowego pozostałych do wykorzystania kierownikowi jednostki oraz poszczególnym zastępcom  ( jeśli są)a także, czy w tym roku którejś z tych osób został lub zostanie wypłacony ekwiwalent za niewykorzystany urlop (jeśli tak w jakiej kwocie i komu)
    Wnosimy o
    podaniea pełnych danych w zakresie imienia i nazwiska, stanowisk, wykształcenia :

a)    
wójtów, burmistrza, starosty oraz kierowników jednostek organizacyjnych ( jeżeli podmiotem jest gmina to dane wójta lub burmistrza, powiat- starostę, szkoła- dyrektora szkoły itd.

b)    
sekretarzy ( cel j.w )

celem złożenia odpowiednich skarg do prokuratury, sądy , UODO, NIK i innych instytucji w przypadku braku odpowiedzi lub nie spełnienia poniższych obowiązków wynikających z RODO ( poniżej pytania)

Wnosimy także o informację na temat:

1.    
wysokości wypłaconego wynagrodzenia brutto kierownikowi jednostki i naczelnikom w miesiącu od stycznia 2019r do września 2020r

2.    
wykształcenia kierownika jednostki  /ukończonej szkole wyższej i szkołach podyplomowych

3.    
kopii umów zlecenia i umów o dzieło zawartych przez podmiot od stycznia 2019r do września 2020r

4.    
kopii zarządzeń wydanych od stycznia 2019r do września 2020r


Celem zachowania pełnej przejrzestości działań - wnosimy o opublikowanie treści wnioski na stronie internetowej podmiotu wraz z odpowiedziami i uchybieniami na  na podstawie art. 8 ust. 1 ww. Ustawy o petycjach Chcemy działać w pełni jawnie i transparentnie.


Każdy Podmiot mający styczność z Urzędem - ma prawo i obowiązek - usprawniać struktury administracji samorządowej

Pozwalamy jeszcze raz  przypomnieć, że  ipso iure art. 2 ust. 2 Ustawy o dostępie do informacji publicznej “ (…) Od osoby wykonującej prawo do informacji publicznej nie wolno żądać wykazania interesu prawnego lub faktycznego.

 
Celem naszych wniosków jest - sensu largo - usprawnienie, naprawa - na miarę istniejących możliwości - funkcjonowania struktur Administracji Publicznej - głownie w Gminach/Miastach/szkołach’ jednostkach podległych  - gdzie jak wynika z naszych wniosków - stan faktyczny wymaga wszczęcia procedur sanacyjnych.

 

Odpowiedzi proszę przesłać na maila:
rodo.rodo55@wp.pl

 
Anna Mierzejewska

20-017 Gabriela Narutowicza Lublin


Metryka strony

Udostępniający: Urząd Gminy Augustów

Wytwarzający/odpowiadający: UG Augustów

Data wytworzenia: 2020-10-19

Wprowadzający: Janusz Kondracki

Data modyfikacji: 2020-10-19

Opublikował: Janusz Kondracki

Data publikacji: 2020-10-19