- Urzędnicy muszą mieć świadomość, że w tym zakresie nie ma dowolności. Nie wolno im pozyskiwać danych wedle własnego uznania, muszą wskazać konkretną podstawę prawną dla każdej procedury związanej z przetwarzaniem, a w szczególności z pozyskiwaniem i przekazywaniem danych osobowych. W jednostkach administracji publicznej nie znajduje, co do zasady, zastosowania zgoda na przetwarzanie danych osobowych, ani prawnie uzasadniony interes realizowany przez administratora, które przewidziano w art. 6.1.a/f RODO.
Jak podkreśla ekspert, zarządzający urzędem „kierownik jednostki organizacyjnej” – administrator, powołany w definicji art. 4.7 RODO - odpowiada za proces przetwarzania i ochrony danych osobowych, ponieważ wynika to wprost z przepisów. - Jeżeli ktoś dopuści się zaniedbań, to odpowiedzialność jest co prawda współdzielona, ale odpowiada administrator i niepoprawnym jest stwierdzenie, że odpowiedzialność ponosi inspektor. Inspektor odpowiada w ramach organizacji za powierzone obowiązki, ale przed Urzędem Ochrony Danych Osobowych odpowiada administrator - mówi Maciej Kołodziej. Więcej>>
W urzędzie musi być podstawa do przetwarzania danych
W administracji nie można przyjmować jako zasady zgody na przetwarzanie danych ani prawnie uzasadnionego interesu realizowanego przez administratora. Dla każdej procedury związanej z danymi osobowymi należy wskazać konkretną podstawę prawną twierdzi Maciej Kołodziej, ekspert ds. ochrony danych osobowych.