Bezpieczeństwo informacji w polskim samorządzie terytorialnym na tle procesu ujednolicania systemu ochrony danych osobowych w Unii Europejskiej

Łukasz Wojciechowski

Abstrakt

Celem opracowania jest analiza bezpieczeństwa informacji w samorządzie terytorialnym w świetle nowych uregulowań prawnych Unii Europejskiej (RODO). Zmiany w systemie ochrony danych osobowych zakładają centralizację wybranych aspektów przetwarzania i raportowania błędów do centralnych organów nadzorczych. Jednocześnie jednostki samorządu terytorialnego uzyskują samodzielność w doborze środków bezpieczeństwa danych osobowych oraz metodyce przeprowadzania analizy ryzyka. Nowe uregulowania prawne stanowią istotne wyzwanie dla jednostek samorządu terytorialnego. Oprócz zastosowania adekwatnych mechanizmów organizacyjnych i technicznych w zakresie ochrony danych osobowych muszą one także zapewnić właściwy proces podnoszenia kwalifikacji pracowników w tym zakresie. 

RODO Information Security in the Polish Local Government in the Light of the Process of the Unification of the Personal Data Protection System in the European Union

ABSTRACT

The aim of the paper is to analyse information security at the local government level in the light of new EU regulations (GDPR). Changes to the system of personal data protection involve the centralisation of selected aspects of processing and reporting inaccuracies to the central supervision authority. At the same time, local government units gain independence in choosing personal data security measures and methods of conducting risk assessment. New regulations pose a major challenge to local government units which must both apply adequate organisational and technical mechanisms in the fields of personal data protection and appropriately increase their employees’ qualifications regarding this matter.

Słowa kluczowe: bezpieczeństwo informacji, dane osobowe, ochrona danych osobowych, samorząd terytorialny, RODO / information security, personal data, personal data protection, local government, GDPR
References

Achatz C., Hubbard S., US vs. EU Guidelines For De-Identification, Anonymization, and Pseudonymization, „Journal of Internet Law” 2017, vol. 20, iss. 11.

Bielak-Jomaa E., Drobek P., Krajewska-Kekusz D., otkiewicz M., Kawecki M., Soczyński  T.,  Kaczmarek  A.,  Hildebrandt  K.,  Wykonywanie  obowiązków ABI, przysego inspektora ochrony danych w świetle ogólnego rozporządzenia o ochronie danych, Warszawa 2016.

Everson E., Privacy by Design: Taking CTRL of Big Data, Cleveland State Law Review” 2017, vol. 65, iss. 1.

Kamiński R., Dochody, wydatki i wyniki budżetowe miast na prawach powiatu. Wybrane aspekty [w:] Samorząd miasta na prawach powiatu. Struktury, aktorzy, dzianie, A. Jarosz, B. Springer (red.), Zielona Góra 2019.

Nowacki G., Znaczenie informacji w obszarze bezpieczstwa narodowego, Niewności Speczne a Wzrost Gospodarczy” 2013, nr 36.

Rewizorski M., Podmiotowość prawnomdzynarodowa Wspólnot Europejskich oraz Unii Europejskiej, Środkowoeuropejskie Studia Polityczne” 2011, nr 1.

Siwicki M., Cyberprzestępczość, Warszawa 2013.

Wojciechowski Ł., Dziania typu phishing jako zagrożenie cyberbezpieczstwa obywateli Rzeczypospolitej Polskiej [w:] W trosce o bezpieczne jutro. Reminiscencje i zamierzenia, S. Niedzwiecki, N. Starik (red.), Poznań 2017.

Wojciechowski Ł., Rola administratorów bezpieczstwa informacji w kszttowaniu bezpieczstwa informacyjnego w Rzeczypospolitej Polskiej [w:] Speczno-prawne problemy bezpieczstwa wewtrznego III Rzeczypospolitej. Wybrane Zagadnienia, M. Gąska (red.), Lublin 2017.

Akty prawne

Karta Praw Podstawowych Unii Europejskiej, Dz.Urz. UE z 2016 r. C 202, s. 389.

Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, Dz.Urz. WE L 281, s. 31, ze zm.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.Urz. UE L UE L 119, s. 1.

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, tekst pierwotny: Dz.U. z 1997 r. Nr 133, poz. 883, ostatni tekst jedn.: Dz.U. z 2016 r. poz. 922 ze zm.

Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych, Dz.U. poz. 869 ze zm.

Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz.U. poz. 1000 ze zm.

Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE)

2016/679  z  dnia  27  kwietnia  2016  r.  w  sprawie  ochrony  osób  fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.U. poz. 730.

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych  oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, Dz.U. Nr 100, poz. 1024.

Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora  bezpieczeństwa informacji, Dz.U. poz. 745.

Pierwotną wersją czasopisma jest wersja elektroniczna publikowana w internecie.