Koncepcja współadministrowania między Krajową Radą RIO a obsługującymi ją izbami

Przewodnicząca Krajowej Rady Regionalnych Izb Obrachunkowych (RIO) zwróciła się do Prezesa Urzędu Ochrony Danych Osobowych o wykonanie audytu RODO (unijne rozporządzenie o ochronie danych osobowych) w zakresie relacji, jakie zachodzą między regionalnymi izbami obrachunkowymi a Krajową Radą RIO, w związku z przetwarzaniem przez nich danych osobowych.

Stanowisko Prezesa UODO dotyczące relacji między Krajową Radą RIO a obsługującymi ją izbami

Zdaniem Prezesa Urzędu Ochrony Danych Osobowych można zastosować koncepcję współadministrowania pomiędzy wymienionymi podmiotami. Jednak tylko w sytuacji, gdy izby zapewniają obsługę techniczną i organizacyjną Krajowej Rady RIO. Wdrożenie RODO jest tutaj bardzo istotne. Według Prezesa Urzędu Ochrony Danych Osobowych analiza ustawy z dnia 7 października 1992 roku o regionalnych izbach obrachunkowych, a także sposobu tworzenia Krajowej Rady RIO, jej zasad pracy i zadań przesądza o tym, że jest ona administratorem danych osobowych – zgodnie z artykułem 4 punkt 7 RODO. Ponadto w regulaminie Krajowej Rady RIO z 18 listopada 2009 roku zostały określone niektóre zadania, które są powiązane z obsługą Krajowej Rady RIO przez wymienione izby. Jest to między innymi: obsługa finansowo – księgowa, przyjmowanie i wysyłanie korespondencji czy też przechowywanie dokumentacji. Stwierdzić tutaj można, że ani przepisy ustawy o regionalnych izbach obrachunkowych, ani regulaminu Krajowej Rady RIO nie rozstrzygają w pełni zakresu relacji pomiędzy tymi podmiotami.

Najlepsze rozwiązanie dotyczące relacji między Krajową Radą RIO a obsługującymi ją izbami

Regionalne izby obrachunkowe zapewniają obsługę techniczną oraz organizacyjną Krajowej Rady Regionalnych Izb Obrachunkowych. Można zatem uznać, że w tej sytuacji ustalają one wspólnie wszystkie cele i sposoby przetwarzania danych osobowych. Audyt ochrony danych osobowych z pewnością wykazałby tutaj rozważenie zastosowania koncepcji współadministrowania – zgodnie z art. 26 rozporządzenia o ochronie danych osobowych. Dzięki czemu poszczególne podmioty mogłyby wspólnie uzgodnić właściwe zakresy swojej odpowiedzialności dotyczące wypełniania przez nich obowiązków wynikających ze wspomnianego rozporządzenia. Przy czym, wskazałyby punkt kontaktowy dla tych osób, których dane dotyczą. Nie można tutaj jednak zapominać o tym, że poszczególne izby obrachunkowe, jak i Krajowa Rada RIO posiadają również swoje autonomiczne kompetencje. Powinny zatem wspólnie uzgodnić takie kwestie jak na przykład:

  • nadawanie upoważnień do przetwarzania danych osobowych w ramach prowadzonych przez Krajową Radę RIO spraw,
  • odpowiednie zabezpieczanie danych osobowych,
  • realizacja określonych obowiązków informacyjnych.

Z pewnością dokonanie takich ustaleń pozwoliłoby tutaj doprecyzować sposób obsługi technicznej Krajowej Rady RIO przez obsługujące ją regionalne izby obrachunkowe, zachowując przy tym autonomiczne kompetencje Krajowej Rady RIO.

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu