postępowanie ze znalezionymi nośnikami danych osobowiych

Jak Starostowie Powinni Postępować Ze Znalezionymi Nośnikami Danych Osobowych?

Starostowie, realizując zadania określone w ustawie o rzeczach znalezionych, muszą pamiętać, że w sytuacji, w której mają do czynienia z nośnikami mogącymi zawierać dane osobowe, muszą przestrzegać przepisów RODO.

Do UODO wciąż wpływają sygnały świadczące o problemach ze stosowaniem przez starostów przepisów ustawy z dnia 20 lutego 2015 r. o rzeczach znalezionych. Zobowiązują ich one do zabezpieczenia znalezionych rzeczy, jednak nie wynika z nich, w jakim zakresie ponoszą oni odpowiedzialność za dane osobowe utrwalone na znalezionych nośnikach, takich jak np. laptopy, telefony komórkowe, pendrive’y, dyski, aparaty fotograficzne czy tablety, ani jak powinni z nimi postępować. W odpowiedzi na wystąpienie organu nadzorczego udzielonej przez resort spraw wewnętrznych i administracji wskazano, że przedstawione zagadnienie znajduje się poza zakresem kompetencji Ministra Spraw Wewnętrznych i Administracji. Jak jednocześnie zaznaczono, ponieważ problematyka rzeczy znalezionych mieści się w szeroko rozumianym pojęciu prawa cywilnego, a projekt obowiązującej ustawy o rzeczach znalezionych został przygotowany przez resort sprawiedliwości, to niniejsze zagadnienie powinno zostać poddane ocenie tego resortu. Z kolei w odpowiedziach udzielonych organowi nadzorczemu przez Ministerstwo Sprawiedliwości podano w wątpliwość konieczność dokonywania zmian przepisów ustawy o rzeczach znalezionych, odsyłając jednocześnie do MSWiA i resortu cyfryzacji jako właściwych w zakresie kształtowania zakresu i sposobu realizacji zadań zleconych z zakresu administracji rządowej przez starostów. W ocenie organu nadzorczego kwestie te wymagają doprecyzowania. Jednak podjęte w tej sprawie działania (o których UODO informuje na stronie internetowej w materiale „Potrzebne przepisy dotyczące postępowania z danymi osobowymi utrwalonymi na zagubionych nośnikach”) nie doprowadziły do przygotowania przez projektodawcę stosownych zmian w obowiązujących przepisach prawa. W tej sytuacji zasadne jest, by starostowie problemy z praktycznym stosowaniem przepisów ustawy o rzeczach znalezionych sygnalizowali odpowiednim resortom, wskazując jednocześnie na potrzebę podjęcia prac legislacyjnych w tym zakresie.

Podkreślić należy, że w sytuacji, w której starostowie mają do czynienia ze znalezionymi nośnikami mogącymi zawierać dane osobowe, muszą przestrzegać przepisów RODO. Zgodnie bowiem z definicją wyrażoną w art. 4 pkt 2 RODO przetwarzanie danych osobowych obejmuje m.in. takie operacje, jak: przechowywanie, przeglądanie, usuwanie lub niszczenie (art. 4 pkt 2 RODO). Co istotne, to na administratorze spoczywa obowiązek przetwarzania danych zgodnie z zasadami określonymi w art. 5 RODO, w tym wyrażoną w art. 5 ust. 1 lit. f RODO zasadą poufności. Zgodnie zaś z motywem 39 RODO dane osobowe powinny być przetwarzane w sposób zapewniający im odpowiednie bezpieczeństwo i odpowiednią poufność, w tym ochronę przed nieuprawnionym dostępem do nich i do sprzętu służącego ich przetwarzaniu oraz przed nieuprawnionym korzystaniem z tych danych i z tego sprzętu. Zatem starostowie, realizując obowiązki nałożone na nich przepisami ustawy o rzeczach znalezionych, powinni zadbać, aby dane osobowe nie zostały udostępnione osobom nieuprawnionym.

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *