Ochrona danych osobowych w JST – nowe wyzwania i rozwiązania na podstawie raportu Najwyższej Izby Kontroli
Zakres kontroli NIK
Niniejszy artykuł porusza problematykę ochrony danych osobowych w jednostkach samorządu terytorialnego w Polsce, bazując na wynikach kontroli przeprowadzonej przez Najwyższą Izbę Kontroli (NIK). Kontrola ta ujawniła znaczące braki w systemie ochrony danych, w tym wieloletnie zaniedbania, nieświadomość zagrożeń oraz brak jednoznacznych wytycznych, co skutkowało nieefektywnym wykorzystaniem adresów e-mail w domenach publicznych bez odpowiednich umów, a także nieprawidłowym przetwarzaniem wrażliwych danych osobowych.
NIK zidentyfikowała potrzebę szybkich zmian, wskazując na konieczność wprowadzenia wytycznych i zabezpieczeń, które mogłyby podnieść poziom ochrony danych osobowych. Kontrola objęła 12 jednostek samorządu terytorialnego w województwie podlaskim, skupiając się na ochronie i prawidłowości przetwarzania danych osobowych w formie elektronicznej. Wyniki te wskazują na powszechny problem, który może dotyczyć tysięcy instytucji publicznych w całym kraju.
Wpływ wniosków NIK dla praktyki komunalnej
W erze cyfrowej, gdzie dane osobowe stają się kluczowym zasobem zarówno dla jednostek, jak i organizacji, ich odpowiednia ochrona nabiera szczególnego znaczenia. Niestety, najnowsze badania przeprowadzone przez Najwyższą Izbę Kontroli (NIK) ujawniają poważne braki w systemie ochrony danych osobowych w polskich samorządach, zwracając uwagę na wieloletnie zaniedbania, nieświadomość zagrożeń i brak jednoznacznych wytycznych.
Przeprowadzona przez NIK kontrola w 12 jednostkach samorządu terytorialnego w województwie podlaskim rzuca światło na problematykę związaną z przetwarzaniem danych osobowych w formie elektronicznej. Wskazuje ona na nieskuteczność obecnych mechanizmów ochrony, co nie tylko zagraża bezpieczeństwu danych mieszkańców, ale również podważa zaufanie do instytucji publicznych.
Zidentyfikowane problemy dotyczą m.in. korzystania z adresów e-mailowych w publicznych domenach bez zawarcia odpowiednich umów, nieprawidłowego przetwarzania danych osobowych, w tym szczególnie wrażliwych informacji, jak dane o stanie zdrowia czy sytuacji rodzinnej. Ponadto, NIK zwraca uwagę na ryzyko związane z transmitowaniem sesji organów uchwałodawczych na niezabezpieczonych platformach internetowych.
W obliczu tych niepokojących ustaleń, NIK rekomenduje natychmiastową potrzebę zmian, wskazując na konieczność wdrożenia jednoznacznych wytycznych oraz zabezpieczeń, które zagwarantują wysoki poziom ochrony danych osobowych przechowywanych przez jednostki samorządowe.
W Kancelarii Prawnej Leśny & Wspólnicy doskonale rozumiemy wagę tej problematyki oraz wyzwań, jakie stawia przed organami samorządowymi. Specjalizujemy się w prawie ochrony danych osobowych, oferując kompleksowe usługi doradcze, które obejmują analizę ryzyka, opracowanie i wdrożenie odpowiednich procedur oraz szkolenia dla pracowników. Nasza oferta skierowana jest do wszystkich, którzy chcą nie tylko dostosować się do obowiązujących przepisów, ale również zbudować trwałe zaufanie w relacji z obywatelami.
Należy zwrócić uwagę, że odpowiednia ochrona danych osobowych to nie tylko obowiązek prawny, ale również klucz do utrzymania wysokiej reputacji i zaufania wśród mieszkańców. Jeśli Państwa jednostka potrzebuje wsparcia w zwiększeniu bezpieczeństwa przetwarzanych danych, zachęcamy do kontaktu z naszym zespołem ekspertów.
dodano: 05.04.2024 r.