Ochrona danych osobowych stała się jednym z kluczowych obszarów zarządzania. Dotyczy to również instytucji publicznych. W jakim stopniu urzędy radzą sobie z realizacją obowiązujących przepisów prawa, gdzie widzą trudności i czy są przygotowane do zmian, jakie niesie ze sobą unijna reforma przepisów ochrony danych osobowych – te i inne dane znajdą Państwo w niniejszym raporcie odoserwis.pl.

1. OCHRONA DANYCH OSOBOWYCH W URZĘDZIE – WRÓG CZY PRZYJACIEL?

Wszystkie urzędy spośród badanych przez odoserwis.pl są świadome tego, jak ważnym zagadnieniem, a zarazem obowiązkiem jest ochrona danych osobowych. Codzienna realizacja zadań stawia jednak przed urzędnikami wiele wyzwań i komplikacji dla normalnego funkcjonowania.

Nic więc dziwnego, że oceny urzędników, dotyczącego tego, czy obowiązujące przepisy
o ochronie danych osobowych stanowią ułatwienie czy utrudnienie w prowadzonej działalności, są zróżnicowane.

Niemal co trzeci (31%) ankietowany przez odoserwis.pl urząd wyraził opinię, że obecny stan prawny ułatwia realizację stawianych przed nim zadań. Tyle samo ankietowanych uznało, że przepisy o ochronie danych osobowych nie mogą być traktowane ani w kategoriach ułatwień, ani w kategoriach utrudnień.

Jednak – co zaskakujące – prawie co czwarty (23%) respondent stwierdził, że obowiązujące przepisy utrudniają realizację zadań. W tej grupie skarżono się przede wszystkim na:

• konieczność prowadzenia skomplikowanej dokumentacji,
• wielopoziomowe kontrole wewnętrzne i zewnętrzne,
• potrzebę zwiększenia zatrudnienia.

Pozostała grupa badanych przedstawiła odpowiedzi, niedające się jednoznacznie skategoryzować. Z jednej strony podkreślano tu konieczność istnienia przepisów o ochronie danych osobowych, a z drugiej – zbytnią ich ogólnikowość i związane z tym zróżnicowanie interpretacjami obowiązujących regulacji.

2. TRUDNOŚCI W PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ URZĘDY

Choć świadomość prawna urzędników – jak podkreślono powyżej – jest wysoka, to jednak stosowanie przepisów napotyka rozmaite problemy w praktyce. Powód?

Najczęściej wymieniany – to wspomniane już niejasne przepisy i różne ich interpretacje. Urzędnicy zauważają, że wdrożenie rozwiązań zgodnych z prawem jest kłopotliwe
ze względu na niejednoznaczne ich interpretacje przez powołane do tego organy. Problem ten zaakcentował przeszło co czwarty (27%) badany urząd.

Ale to nie jedyne bolączki, z jakimi spotykają się urzędy. Sporym problemem są bowiem dość często występujące kolizje z prawem do prywatności i prawem dostępu do informacji publicznej. Najwięcej problemów rodzi ocena zgodnego z prawem postępowania w przypadkach prawnego ograniczania dostępu do informacji. Tak uznał co piąty badany przez odoserwis.pl urząd (20%).

Część urzędów zgłasza ponadto trudności z ustaleniem administratora danych. Źródłem problemów okazuje się też ciągła aktualizacja dokumentacji, masowe przetwarzanie danych osobowych w edytorach tekstu i brak pewności prawa ze względu na krajowe nowelizacje i unijną reformę przepisów o ochronie danych osobowych.

3. OCHRONA DANYCH OSOBOWYCH W PRAKTYCE

Wszystkie badane przez odoserwis.pl urzędy – mimo przedstawionych powyżej trudności – starają się realizować obowiązki wynikające z obowiązujących.

I tak  w wielu urzędach sprawdzenia zgodności przetwarzania danych osobowych
z przepisami prawa odbywają się znacznie częściej niż raz na kwartał – w wielu przypadkach nawet dwukrotnie.

Wszystkie urzędy szkolą też pracowników z zakresu przetwarzania danych osobowych. Szkolenia takie są realizowane na bieżąco i są nimi objęci zarówno wieloletni pracownicy, jak i dopiero co zatrudnieni. Dla tych ostatnich szkolenie z zakresu przetwarzania danych osobowych jest najczęściej elementem służby przygotowawczej.

Efektywność szkoleń jest mierzona testami, zaś ich poziom – ankietami wypełnianymi przez uczestników.

Co ważne, osoby szkolące pracowników urzędów same podnoszą swoje kwalifikacje
w ramach konferencji, seminariów i szkoleń zewnętrznych. Tym samym chętnie korzystają
z merytorycznego wsparcia podmiotów zewnętrznych.

Wśród zagrożeń dla bezpieczeństwa danych osobowych urzędy wskazują na:

- utratę poufności danych w wyniku niedostatecznego przeciwdziałania temu zjawisku,

- czynnik ludzki,

- postęp technologiczny, pociągający za sobą potrzebę ciągłego wdrażania unowocześnień systemów IT,

- cyberataki na systemy teleinformatyczne,

- niewłaściwe użytkowanie nośników informacji lub systemu informatycznego,

- udostępnienie danych osobowych podmiotowi nieuprawnionemu z powodu nieprecyzyjnych przepisów,

- naruszenie zasad ochrony danych osobowych przez podmiot, któremu powierzono przetwarzanie danych osobowych,

- awarie i działanie siły wyższej.

4. UNIJNA REFORMA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH – I CO DALEJ?

W związku z uchwaleniem i opublikowaniem Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, które zacznie obowiązywać 25 maja 2018, przed urzędami stanęło kolejne wyzwanie.

Wszystkie jednostki badane przez odoserwis.pl wiedzą o nadchodzących zmianach związanych z uchwaleniem Rozporządzenia. Ale już tylko połowa ankietowanych podkreśliła, że trudno mówić o przygotowaniu do zmian. Dlaczego? W ich opinii wciąż jest zbyt wiele niewiadomych, na przykład to, w jaki sposób krajowy ustawodawca dostosuje obecne przepisy prawa do wymogów Rozporządzenia. Nie dziwi więc, że pewną nadzieję urzędy widzą zatem w 2-letnim okresie przejściowym, który pozwoli na kompleksową analizę zagadnienia i identyfikację tych obszarów, które wymagają dostosowania do nowych regulacji.

Druga część badanych deklaruje przygotowanie do dostosowania działalności do zmian wynikających z Rozporządzenia. Jest to jednak o tyle paradoksalne, że wielu urzędom nie przeszkadza to sygnalizować pewnych obaw i formułować oczekiwań wobec unijnego ustawodawcy.

5. OCZEKIWANIA URZĘDÓW

Najczęściej spotykane oczekiwania dotyczą doprecyzowania granicy między ochroną prywatności a dostępem do informacji, zapewnienia większej przejrzystości i jednoznaczności przepisów, a także kontroli osób fizycznych nad własnymi danymi oraz uregulowania przetwarzania danych osobowych w zakresie wizerunku przez systemy monitoringu, a także uproszczenia zasad organizacji ochrony danych osobowych w małych jednostkach budżetowych oraz uwzględnienia zmian będących następstwem postępu gospodarczego i rozwoju nowych technologii.

Co ciekawe, jeden z urzędów postulował – być może ku zdziwieniu niektórych – ułatwienia dla przedsiębiorców w zakresie przetwarzania danych osobowych.

6. PODSUMOWANIE

Zaprezentowane powyżej dane pochodzą z badania, którym portal odoserwis.pl objął urzędy marszałkowskie wszystkich województw. Co ważne, każdy z tych urzędów chętnie udzielił odpowiedzi na zadane pytania, prezentując postawę współpracy i transparentności.

Z przytoczonych powyżej informacji wyłania się obraz profesjonalnego podejścia do zagadnienia ochrony danych osobowych. Ten profesjonalny obraz wyraża się przede wszystkim w znaczącej znajomości tego zagadnienia, ale jednocześnie w towarzyszącym jej „głodzie” nowej wiedzy. Z jednej strony podkreślają swoje przygotowanie, a z drugiej – cały czas uskarżają się na niejasne i niespójne przepisy. Dostrzegają wreszcie problemy, które utrudniają im pracę, a które nie doczekały się jeszcze uregulowania ani na poziomie krajowym, ani na poziomie unijnym.

Najbardziej optymistyczne jest jednak to, że nie pozwalają tym problemom żyć własnym życiem, ale wciąż szukają nowych, skutecznych rozwiązań, doskonalą swoją wiedzę
i umiejętności, korzystając ze wsparcia zewnętrznych specjalistów.

raport opracował Wojciech Dąbrówka

RAPORT SPORZĄDZONO NA PODSTAWIE BADANIA PRZEPROWADZONEGO PRZEZ ODOSERWIS.PL W KWIETNIU-MAJU 2016 ROKU