Zasadniczo urzędy zorganizowały sobie system ochrony danych osobowych zgodnie z ustawą o ochronie danych osobowych (UODO), ale świadomość tej ochrony może być różna, ponieważ bywa i tak, że od kilku lat nikt w te sprawy nie ingeruje - uważa dr Marlena Sakowska-Baryła, radca prawny partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp.p. zajmująca się problematyką ochrony danych osobowych.

Najważniejszą zmianą dla JST jest konieczność powoływania inspektorów ochrony danych (IOD), obecnie jednostka może powołać administratora bezpieczeństwa informacji (ABI), ale nie musi.

- Jeden z ważnych problemów, z którymi muszą zmierzyć się samorządy, to zabezpieczenie środków na ten cel – uważa dr Marlena Sakowska-Baryła. Jak dodała, dotyczy to nie tylko starostwa czy urzędu gminy, ale także samorządowych jednostek organizacyjnych, takich jak szkoły, przedszkola, ośrodki kultury, ośrodki pomocy społecznej czy zarządy dróg.

Jak wskazała, trudność organizacyjną może sprawiać rozstrzygnięcie, jaki będzie model zaangażowania takiej osoby – czy będzie zatrudniona w jednostce, czy będzie wykonywać zadania w ramach usługi z zewnątrz.



Zgodnie z unijnym rozporządzeniem o ochronie danych osobowych (RODO) można wyznaczyć jednego inspektora na kilka jednostek publicznych. Jednak ”kilka” nie kilkanaście, czy kilkadziesiąt, czytając wprost – maksymalnie dziewięć jednostek może przypadać na takiego „wspólnego”  inspektora – podkreśliła dr Marlena Sakowska-Baryła.

Zdaniem prawniczki RODO pokazuje, że samorządy powinny myśleć o ochronie danych w procesach – od momentu zbierania danych, poprzez ich wykorzystywanie w założonym celu i przechowywanie do momentu decyzji, czy zgodnie z przepisami archiwizujemy dane, czy je usuwamy, a na to często nie zwraca się uwagi, bo UODO przyzwyczaiła nas do myślenia w kategoriach zbiorów danych, które na gruncie RODO nie będą miały już takiego znaczenia, jak obecnie.