- NIK używa danych osobowych z wielką ostrożnością, a ich przetwarzanie obwarowane jest w Izbie wieloma wewnętrznymi i zewnętrznymi regulacjami – podkreślał prezes Krzysztof Kwiatkowski podczas konferencji zorganizowanej przez GIODO.

Prezes Najwyższej Izby Kontroli wziął udział w  konferencji zorganizowanej z okazji 20-lecia prawa do ochrony danych osobowych w Polsce i Dnia Ochrony Danych Osobowych. Tematem przewodnim spotkania była ochrona danych w dobie dynamicznych przemian. Szczególnym wyzwaniem pozostaje w tym obszarze postęp technologiczny, który nierzadko wyprzedza odpowiednie przepisy i regulacje.

Z problemem ochrony danych osobowych, w tym danych wrażliwych, mierzy się także Najwyższa Izba Kontroli. NIK musi mieć do nich dostęp, by wypełniać nałożony na siebie obowiązek sprawdzania, jak wydawane są publiczne pieniądze. Wśród tych danych są dane wrażliwe dotyczące stanu zdrowia. 

Szef NIK przyznał, że kwestia przetwarzania danych osobowych wiąże się z odpowiedzialnością i potrzebą właściwej ochrony. Dlatego w Izbie wdrożono ścisłe procedury i regulacje. Dane wrażliwe z którymi zapoznał się kontroler, zawsze objęte są tajemnicą kontrolerską. Tym samym ujawnienie takich informacji bez zgody prezesa NIK lub sądu grozi odpowiedzialnością karną, a także odpowiedzialnością dyscyplinarną zapisaną w ustawie o NIK.

Poza tym zasady ochrony danych osobowych w NIK są przedmiotem ścisłych uregulowań wewnętrznych. Przykładowo, uzyskiwanie takich danych przez kontrolera NIK możliwe jest jedynie w zakresie przedmiotowym, określonym w programie lub tematyce kontroli. 

 

 

Przetwarzanie takich danych musi być niezbędne do osiągnięcia celów kontroli. Natomiast w razie stwierdzenia konieczności uzyskiwania danych wrażliwych kontroler sporządza projekt pisma do kierownika jednostki kontrolowanej, w którym wskazuje podstawę prawną i zakres żądanych danych wrażliwych. Projekt pisma wraz z jego uzasadnieniem kontroler przekazuje do akceptacji dyrektorowi kontrolnej jednostki organizacyjnej, w której jest zatrudniony. Dopiero po uzyskaniu powyższej akceptacji występuje do kierownika jednostki kontrolowanej o udostępnienie danych wrażliwych.

Nad ochroną danych osobowych czuwa w NIK między innymi Administrator Bezpieczeństwa Informacji (ABI). Ponadto wszystkie systemy informatyczne są na bieżąco monitorowane, aby wykluczyć ryzyko nieautoryzowanego dostępu do danych. Kontrolerzy przechodzą w zakresie ochrony danych regularne szkolenia. Izba wkłada także duży wysiłek w zanonimizowanie setek dokumentów kontrolnych, które zgodnie z  ustawą o NIK i ustawą o dostępie do informacji publicznej muszą być publikować w BIP.  

Według art. 29 ust. 1 pkt 2 lit. i ustawy o NIK upoważnieni przedstawiciele Najwyższej Izby Kontroli mają prawo do przetwarzania danych osobowych, z wyjątkiem danych ujawniających poglądy polityczne, przekonania religijne lub filozoficzne, danych o kodzie genetycznym, nałogach lub życiu seksualnym. Powyższa redakcja przepisu została przyjęta po wyroku Trybunału Konstytucyjnego z 20 stycznia 2015 roku (sygn. K 39/12).

 [-DOKUMENT_HTML-]

Źródło: www.nik.gov.pl