ZasadyWspoladministrowania.pdf
(
279 KB
)
Pobierz
Warszawa, dnia 8 października 2019 r.
Zasady współadministrowania danymi osobowymi przetwarzanymi w związku
z funkcjonowaniem systemu teleinformatycznego Rządowy Proces Legislacyjny
§ 1.
1. System teleinformatyczny Rządowy Proces Legislacyjny, zwany dalej „systemem RPL”,
służy gromadzeniu i udostępnianiu do wiadomości publicznej informacji o treści
rządowych projektów ustaw, rozporządzeń i założeń do projektów ustaw oraz
o przebiegu
rządowego
procesu
legislacyjnego
dotyczącego
projektów
wyżej
wymienionych aktów normatywnych, a także o treści ocen funkcjonowania aktów
normatywnych „OSR ex post”. Ze względu na wskazane przeznaczenie systemu RPL
oraz funkcjonalności, które zapewnia on użytkownikom, prawidłowe działanie tego
systemu wiąże się z koniecznością przetwarzania danych osobowych:
1) użytkowników
przeglądających
funkcjonalności
i
oferowanych
przez
system,
RPL,
tj.
osób
przeszukujących
zasoby systemu
subskrybentów
Newsletter’a oraz osób korzystających z elektronicznych formularzy służących do
zgłaszania komentarzy do projektów aktów normatywnych i innych dokumentów
zamieszczonych w systemie RPL;
2) osób wskazanych w dokumentach i informacjach upublicznianych w systemie RPL,
w tym w OSR oraz pismach zawierających uwagi zgłoszone podczas konsultacji
publicznych.
2. Współadministratorami danych osobowych przetwarzanych w związku z zapewnieniem
funkcjonowania systemu RPL są: Rządowe Centrum Legislacji, które jest jednocześnie
administratorem systemu RPL, oraz organy upubliczniające informacje i dokumenty
w ramach tego systemu.
3. Wspólne cele i sposoby przetwarzania przez Współadministratorów danych osobowych,
o których mowa w ust. 1, wynikają z przepisów: art. 8 ust. 3 i 6 w związku z art. 6 ust. 1
pkt 1 lit. b ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U.
z 2019 r. poz. 1429), art. 5 i 6 ustawy z dnia 7 lipca 2005 r. o działalności lobbingowej
w procesie stanowienia prawa (Dz. U. z 2017 r. poz. 248) oraz § 52, § 57, § 70, § 80,
§ 80e, § 97, § 131, § 138, § 146 i § 156 uchwały nr 190 Rady Ministrów z dnia
1
29 października 2013 r. – Regulamin pracy Rady Ministrów (M.P. z 2016 r. poz. 1006,
z późn. zm.). Przepisy te stanowią podstawę współadministrowania danymi osobowymi
w związku z zapewnieniem funkcjonowania systemu RPL.
4. W związku z zapewnieniem funkcjonowania systemu RPL:
1) Rządowe Centrum Legislacji przetwarza dane osobowe w celu i w zakresie
niezbędnym do:
a) wykonywania zadań administratora systemu RPL,
b) realizacji celów statystycznych,
c) zapewnienia użytkownikom systemu RPL dostępu do upublicznionych w nim
informacji i dokumentów oraz do funkcjonalności systemu,
d) dystrybucji Newsletter’a,
e) upubliczniania w systemie RPL informacji i dokumentów dotyczących prac
komisji prawniczej,
f)
przyjmowania i dalszego procedowania, zgodnie z właściwością, komentarzy
zgłaszanych przez użytkowników systemu RPL za pomocą formularzy
udostępnionych przez ten system;
2) pozostali Współadministratorzy przetwarzają dane osobowe w celu i w zakresie
niezbędnym do:
a) upubliczniania w systemie RPL informacji i dokumentów dotyczących
przebiegu prac legislacyjnych oraz treści ocen funkcjonowania aktów
normatywnych „OSR ex post”, za których udostępnienie w systemie są
odpowiedzialni, zgodnie z przepisami wymienionymi w ust. 3,
b) przyjmowania i dalszego procedowania, zgodnie z właściwością, komentarzy
zgłaszanych przez użytkowników systemu RPL za pomocą formularzy
udostępnionych przez ten system.
§ 2.
1. Współadministrator jest obowiązany korzystać z systemu RPL zgodnie z jego
przeznaczeniem, w tym upubliczniać w nim wyłącznie te informacje i dokumenty, do
których ujawniania system jest przeznaczony.
2. Współadministrator jest obowiązany zapewnić, aby przetwarzanie danych osobowych we
właściwym dla niego celu i zakresie, o którym mowa w § 1 ust. 4, wykonywane przez
jego pracowników, współpracowników lub inne upoważnione osoby, odbywało się
zgodnie z przepisami prawa, w szczególności przepisami rozporządzenia Parlamentu
2
Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1 oraz Dz. Urz.
UE L 127 z 23.05.2018, str. 2), zwanego dalej „RODO”, a także ustawy z dnia 10 maja
2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781).
3. Do przetwarzania danych osobowych, o którym mowa w ust. 2, Współadministrator
dopuszcza wyłącznie osoby, którym udzielił upoważnienia do przetwarzania danych
i które zobowiązały się do zachowania tych danych w poufności. Czynności udzielenia
upoważnienia do przetwarzania danych oraz złożenia zobowiązania do zachowania ich
w poufności należy dokonać w formie pozwalającej zrealizować zasadę rozliczalności,
o której mowa w art. 5 ust. 2 RODO.
4. Współadministrator sprawuje bieżący nadzór nad zgodnością z prawem przetwarzania
danych osobowych, o którym mowa w ust. 2, a także podejmuje działania mające na celu
zapobieganie nadużyciom i nieprawidłowościom oraz zmierzające do przywrócenia stanu
zgodności przetwarzania z przepisami prawa.
§ 3.
Współadministrator, będący administratorem systemu RPL, wdraża odpowiednie środki
techniczne i organizacyjne mające zabezpieczyć system przed nieuprawnionym dostępem do
gromadzonych w zasobach systemu danych osobowych niepodlegających upublicznieniu.
§ 4.
1. Współadministrator jest obowiązany upubliczniać dokumenty i informacje w systemie
RPL z poszanowaniem prawa do prywatności i prawa do ochrony danych osobowych.
2. Przed upublicznieniem dokumentów i informacji w systemie RPL Współadministrator
dokonuje analizy tych dokumentów i informacji w celu ustalenia, czy zawierają one dane
osobowe. Współadministrator podejmuje decyzję, czy i w jakim zakresie dane osobowe
mogą zostać upublicznione ze względu na obowiązujące przepisy prawa, w tym
zapewniające realizację prawa do informacji wyrażonego w art. 61 Konstytucji RP.
3. W przypadku gdy ujawnienie określonych danych osobowych zawartych w dokumencie
podlegającym upublicznieniu w systemie RPL stanowiłoby naruszenie obowiązujących
przepisów, Współadministrator upublicznia w systemie RPL kopię dokumentu ze
zanonimizowanymi danymi osobowymi niepodlegającymi ujawnieniu. Anonimizacji
3
danych osobowych dokonuje się w sposób uniemożliwiający ustalenie ich treści przez
użytkowników systemu RPL.
§ 5.
1. Wynikające z przepisów prawa obowiązki administratora danych osobowych każdy
Współadministrator wykonuje w zakresie, w jakim dotyczą one dokonywanych przez
niego czynności przetwarzania danych.
2. Obowiązki administratora danych osobowych względem osoby, której dane dotyczą,
wykonuje Współadministrator, który realizuje czynności przetwarzania danych
pozostające w bezpośrednim związku z treścią tych obowiązków.
3. Obowiązki informacyjne, o których mowa w art. 13 i 14 RODO, wynikające
z pozyskiwania
upublicznieniu
danych
w
osobowych
RPL
zawartych
wykonuje
w
dokumentach
podlegających
dokonujący
systemie
Współadministrator
upublicznienia tych dokumentów w systemie.
4. Obowiązki informacyjne, o których mowa w art. 13 i 14 RODO, wynikające
z pozyskiwania danych osób korzystających z funkcjonalności zapewnionych w ramach
systemu RPL, wykonuje Współadministrator będący administratorem systemu RPL,
zamieszczając stosowne informacje w serwisie RPL oraz na stronie internetowej
Rządowego Centrum Legislacji w zakładce „Ochrona danych osobowych”.
5. Obowiązki informacyjne, o których mowa w art. 13 i 14 RODO, związane
z pozyskaniem danych osobowych w wyniku zgłoszenia przez użytkownika systemu
RPL komentarza za pomocą formularza udostępnionego przez ten system, wykonuje
Współadministrator, do którego komentarz został przesłany przez użytkownika systemu,
a
w
przypadku
przekazania
komentarza
według
właściwości
–
również
Współadministrator, któremu komentarz został przekazany.
6. Wnioski i żądania osób, których dane dotyczą, w szczególności wywodzone z art. 15 – 22
RODO, zgłaszane w związku z upublicznieniem w systemie RPL danych osobowych
zawartych w informacjach lub dokumentach udostępnianych w tym systemie, rozpatruje
i wykonuje
dokumentów.
7. W przypadku gdy na podstawie postanowień ust. 2 – 6 nie jest możliwe ustalenie
Współadministratora właściwego do wykonania określonego obowiązku wobec osoby,
4
Współadministrator,
który
dokonał
upublicznienia
informacji
lub
której
dane
dotyczą,
obowiązek
ten
wykonuje
Współadministrator
będący
administratorem systemu RPL.
§ 6.
1. W przypadku gdy wniosek albo żądanie osoby, której dane dotyczą, zostało wniesione do
Współadministratora niebędącego właściwym do jego rozpatrzenia i wykonania,
Współadministrator
ten
niezwłocznie
przekazuje
wniosek
albo
żądanie
do
Współadministratora właściwego na podstawie przepisów § 5.
2. Spory o
właściwość
między Współadministratorami
w zakresie obowiązków
wynikających z przepisów dotyczących ochrony danych osobowych rozstrzyga
Współadministrator będący administratorem systemu RPL.
§ 7.
1. W przypadku stwierdzenia naruszenia ochrony danych osobowych podlegającego
zgłoszeniu organowi nadzorczemu na podstawie art. 33 RODO, Współadministrator,
który stwierdził naruszenie, niezwłocznie, nie później jednak niż w terminie 24 godzin od
stwierdzenia naruszenia, zawiadamia o tym fakcie pozostałych Współadministratorów.
Zawiadomienie powinno zostać skierowane do inspektorów ochrony danych osobowych
powołanych przez pozostałych Współadministratorów.
2. Po otrzymaniu zawiadomienia, o którym mowa w ust. 1, każdy Współadministrator jest
obowiązany niezwłocznie sprawdzić, czy doszło do naruszenia ochrony danych
osobowych w zakresie czynności przetwarzania, za które bezpośrednio odpowiada, albo
określić ryzyko wystąpienia takiego naruszenia. Współadministratorzy wzajemnie
informują się o wynikach poczynionych ustaleń w terminie 24 godzin od otrzymania
zawiadomienia, o którym mowa w ust. 1.
3. Wszystkie przypadki naruszenia ochrony danych osobowych stwierdzone zgodnie z ust. 1
oraz w toku ustaleń, o których mowa w ust. 2, powinny zostać objęte jednym
zgłoszeniem do organu nadzorczego. Zgłoszenie to sporządza Współadministrator,
o którym mowa w ust. 1, wspólnie ze Współadministratorami, którzy poinformowali
o naruszeniach stwierdzonych w toku ustaleń, o których mowa w ust. 2.
4. W celu sporządzenia zgłoszenia do organu nadzorczego zgodnego z art. 33 ust. 3 RODO,
Współadministratorzy są obowiązani współdziałać ze Współadministratorem albo
Współadministratorami dokonującymi zgłoszenia, w tym niezwłocznie przekazać
informacje niezbędne do sporządzenia zgłoszenia.
5
Plik z chomika:
mgrabas
Inne pliki z tego folderu:
dokument426858.doc
(306 KB)
dokument426860.docx
(22 KB)
dokument426859.pdf
(128 KB)
dokument426861.pdf
(181 KB)
dokument441936.pdf
(324 KB)
Inne foldery tego chomika:
Pliki dostępne do 08.07.2024
Pliki dostępne do 21.01.2024
(47) Johann Sebastian Bach - Messe in h-moll - Part 1
(48) Johann Sebastian Bach - Messe in h-moll - Part 2
☻ Angelina Jolie
Zgłoś jeśli
naruszono regulamin