Zakłady Wodociągów i Kanalizacji (tzw. ZWIK) – dostawcy wody, w wielu przypadkach opierały przetwarzanie danych na zgodzie. Czy to zgodne z prawem? Okazuje się, że nie! Pamiętajmy, że dostawcy wody podlegają nie tylko pod RODO, ale także przepisom KRI (Krajowe Ramy Interoperacyjności) oraz ustawie o cyberbezpieczeństwie, jako dostawcy usług kluczowych. Zobacz: Co to jest RODO?
Poprawną interpretacją prawa jest powołanie się na odpowiednią podstawę prawną przetwarzania danych
tj. art. 6 (b) lub (c) RODO – w zależności, o jaki cel przetwarzania chodzi, ale nie na zgodę. Dlaczego? Co w przypadku, gdy dana osoba wycofałaby zgodę? Sytuacja brzmi kuriozalnie, ponieważ to nie jest kwestia udzielenia zgody przez Mieszkańca (Kontrahenta), lecz wynika to z naszych obowiązków dostawcy. ZWIK realizuje umowę oraz działa w określonych ramach prawa. Dostawcy wody – zadania do wypełnienia.
Jednakże fakt, iż nie musimy mieć zgód, nie determinuje nas przed obowiązkiem informacyjnym, czyli odpowiednimi klauzulami informacyjnymi. W kategorii szablony RODO, znajdą Państwo, wzór klauzuli informacyjnej, który łatwo dopasujemy do swoich potrzeb.
Warto również zwrócić uwagę na poradnik nt. zgód w rozumieniu RODO. Od audytu czynności przetwarzania do napisania zgód jakie potrzebujemy zgodnie z RODO.
Prenumerata RODO dla JST
A W 2019 roku, postanowiliśmy uruchomić specjalną serię szkoleniową, dedykowaną dla samorządów oraz podległych jednostek. Serdecznie zapraszamy do zapisu na newsletter, w ramach którego prezentujemy zarówno tematykę przetwarzania i ochrony danych osobowych, jak również informacje związane z Kontrolą Zarządczą oraz omawiamy obowiązki w ramach Krajowych Ram Interoperacyjności (KRI).
Człowiek uczy się poprzez naśladownictwo. Zobacz jak podchodzą do tematu RODO w JST eksperci i skorzystaj z ich praktycznego doświadczenia w swojej organizacji. Jeśli potrzebujesz materiałów, a nie możesz znaleźć ich na naszej stronie, powiedz nam o tym. Wystarczy krótki email lub wiadomość via Live Chat. Jesteśmy tutaj po to by pomóc Ci w rozwiązywaniu problemów związanych z bezpieczeństwem informacji tj. RODO.
Jeśli istnieje inna podstawa przetwarzania niż zgoda, to ją zastosuj. Za podejście, zbierania zgód „na zaś”, globalna firma konsultingowa PWC BS, została już ukarana 150 000 euro.
Każdego ranka, gdy przychodzimy do pracy, analizujemy publikacje wszystkich organów nadzorczych przetwarzanie danych osobowych w poszczególnych państwach, by podzielić się najnowszymi informacjami z naszymi czytelnikami.
Podsumowanie
Bezpłatna prenumerata dla JST
Nieprawidłowości we wskazaniu podstawy przetwarzania przez ZWIK tj. zakłady wodociągów, to wierzchołek góry lodowej tzw. naruszeń RODO. Poznaj więcej przykładów i zapewnij sobie dostęp do specjalistycznej wiedzy. Wystarczy zapisać się na prenumeratę, w ramach której poruszamy tematykę nie tylko zgód RODO, ale również upoważnień, oświadczeń, umów powierzenia, a nawet KRI i ustawy o cyberbezpieczeństwie.
Z PROGRAMEM DO RODO
- Realizacja umowy jako podstawa przetwarzania
- Uzasadniony interes administratora jako podstawa przetwarzania
- Nie zbieramy zgody, ale stosujemy klauzulę informacyjną
BEZ PROGRAMU DO RODO
- Zgoda podstawą przetwarzania, jeśli istnieje inna.
- Nie zbieram zgody, więc nie muszę informować o prawach z RODO
- Wpiszę wszystkie podstawy prawne i temat załatwiony
Najnowsze komentarze