Urząd Gminy w Sosnówce

Tytuł

Data utworzenia

Opis

Sosnówka, dnia 12.01.2021r. Dotyczy informacji publicznej W nawiązaniu do wniosku z dnia 21.12.2020r. udzielam odpowiedzi: 1. Na chwilę obecną w Urzędzie Gminy Sosnówka wszystkie programy posiadają wsparcie producenta. 2. Podmiot dysponuje Polityką Ochrony Danych Osobowych oraz Instrukcję Zarządzania Systemami Informatycznymi zawierającymi postanowienia par. 20 Rozporządzenia w sprawie Krajowych Ram Interoperacyjności. Natomiast w naszej ocenie dokumentacja tworząca tzw. "Politykę Bezpieczeństwa Informacji" jest takim dokumentem, który nie powinien być udostępniony nawet w formie skrótowego zreferowania jej/jego treści. 3. Lipiec 2020r. 4. Urząd nie posiada bilateralnie sygnowanej umowy. 5. Łobacz Łukasz informatyk@sosnowka.pl tel. 83 379 30 03. 6. Administrator zapoznał się z raportem , zadania dotyczące urzędu zostały zrealizowane bądź są w trakcie realizacji. 7. IOD informował, a Administrator posiada świadomość konieczności zawierania umów w przypadku powierzania danych osobowych zgodnie z obowiązkiem wynikającym z art. 28 RODO. Wzór umowy powierzenia jako projekt został opracowany w podmiocie przy wsparciu IOD, przy czym jest on dostosowywany do potrzeb konkretnego stanu faktycznego wiążącego się z koniecznością powierzenia przetwarzania danych osobowych. 8. Do IOD nie wpłynęły żadne żądania realizacji praw określonych w art. 15 – 21 RODO w roku 2020. 9. Tak. 10. Nie 11. Regulacje dotyczące kontroli dostępu i uwierzytelniania dostępu do systemu informatycznego wykorzystywanego do przetwarzania danych osobowych stanowią cześć dokumentacji wewnętrznej podmiotu, poświęconej ochronie danych osobowych i zarządzania systemami informatycznymi, które były przygotowywane w konsultacji z IOD. 12. Tak 13. -dane osobowe IOD dostępne są pod linkiem: https://umzamosc.bip.lubelskie.pl/index.php?id=192 - zakres czynności IOD reguluje zawarta umowa z podmiotem zewnętrznym, zawiadomienie PUODO o wyznaczeniu IOD zostało dokonane zgodnie z przepisami Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781), natomiast w podmiocie IOD został wyznaczony zarządzeniem wewnętrznym. - nie wykonuje innych czynności poza funkcją IOD - IOD podnosi swoje kwalifikacje we własnym zakresie, gdyż funkcja ta wykonywana jest przez podmiot zewnętrzny nie będący pracownikiem zatrudnionym w podmiocie w oparciu o stosunek pracy. - zadania IOD wykonywane są we współpracy z pracownikami podmiotu i nie jest tworzona dokumentacja w tym zakresie. IOD tworzy natomiast dokumentację lub dokonuje poprawy dokumentów znajdujących się w obiegu podmiotu mając na uwadze realizację zasad wynikających z art. 5 RODO. - pracownicy podmiotu są przeszkoleni z zakresu ochrony danych osobowych. Ostatnie szkolenia miały miejsce w miesiącach wrzesień – grudzień 2020 r. za pomocą zdalnych środków komunikacji z uwagi na epidemię COVID – 19 - dokument jest wprowadzony i obowiązuje w podmiocie zgodnie z art. 30 ust. 1 RODO. - dokument jest wprowadzony i obowiązuje w podmiocie zgodnie z art. 30 ust. 2 RODO. -dokument z lipca 2020r. - obowiązek informacyjny realizowany jest zgodnie z zasadą wyrażoną w art. 13 ust. 1 RODO tj. podczas pozyskiwania danych osobowych oraz zgodnie z art. 61 § 5 KPA tj. organ administracji publicznej przekazuje informacje, o których mowa w art. 13 ust. 1 i 2 rozporządzenia 2016/679, przy pierwszej czynności skierowanej do strony, chyba że strona posiada te informacje, a ich zakres lub treść nie uległy zmianie. Klauzule informacyjne tworzone są w zależności od stanu faktycznego sprawy – natomiast wypełniają one przesłanki art. 13 ust. 1 i 2 RODO. - obowiązek informacyjny realizowany jest zgodnie z zasadą wyrażoną w art. 14 ust. 1 RODO tj. jeżeli danych osobowych nie pozyskano od osoby, której dane dotyczą. Sposób wykonywania jest różny w zależności od stanu faktycznego – informacja przesyłana może być do interesanta pocztą elektroniczną, pocztą tradycyjną lub przez określony czas zamieszczana na stronie podmiotowej BIP. - w zależności od potrzeb sprawdzenia danego zakresu w podmiocie są wykonywane audyty dot. zgodności czynności wykonywanych w podmiocie z przepisami RODO. Zgodnie natomiast ze stanowiskiem Generalnego Inspektora Ochrony Danych Osobowych znajdującym się pod linkiem https://www.giodo.gov.pl/pl/222/9906), jako że dokumentacja ta służy wskazaniu środków bezpieczeństwa i procedur bezpiecznego przetwarzania informacji, w tym danych osobowych, nie podlega ona udostępnianiu podmiotom trzecim poza organami kontrolującymi. 14. Nie istnieje w podmiocie konflikt interesów w zakresie wykonywania funkcji przez IOD. 15. Zadania IOD wykonywane są we współpracy z pracownikami podmiotu i nie jest tworzona dokumentacja w tym zakresie. 16. Stanowisko UODO w przedstawionym zakresie jest znane podmiotowi i jest respektowane. Sposób wykonania realizacji obowiązku informacyjnego wywodzi się co do zasady z przepisów prawa i wraz z nimi został wskazany w odpowiedzi na pytania z punktu nr 13 - najczęściej obowiązek realizowany jest poprzez dołączenie klauzul informacyjnych w związku z zawieraną umową z kontrahentem będącym spółką prawa handlowego. 17. Sposób wykonania realizacji obowiązku informacyjnego wywodzi się co do zasady z przepisów prawa i wraz z nimi został wskazany w odpowiedzi na pytania z punktu nr 13. 18. Zadania IOD wynikają z umowy zawartej z podmiotem zewnętrznym w zakresie pełnienia tejże funkcji, natomiast dokumentacja Polityki Ochrony Danych Osobowych zawiera m.in. treści dotyczące uczestnictwa IOD w czynnościach w niej uregulowanych. Pozdrawiam Jan Kwiecień Sekretarz Gminy

Plik