Wyniki kontroli NIK w jednostkach samorządu terytorialnego w zakresie bezpieczeństwa informacji pokazują, że samorządy mają jeszcze przed sobą ogrom pracy do wykonania, aby osiągnąć zgodność z RODO oraz przepisami dotyczącymi bezpieczeństwa informacji.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz.Urz.UE, seria L, 119, s. 1) (w skrócie „RODO") zostało przez ustawodawcę unijnego przyjęte w 2016 r. Przewidziano dwuletni okres dostosowawczy dla administratorów - zarówno z sektora prywatnego, jak i publicznego - RODO weszło bowiem w życie 25 maja 2018 r. Polski ustawodawca podjął także wysiłek dostosowania polskiego prawa do wymogów RODO, wprowadzając ustawę z 10 maja 2018 r. o ochronie danych osobowych (DzU z 2018 r., poz. 1000), a także ustawę z 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO (DzU z 2019 r., poz. 730). Pomimo dwuletniego okresu dostosowawczego przewidzianego przez ustawodawcę unijnego wielu administratorów podjęło wysiłki w zakresie wdrożenia RODO dopiero w 2018 r. lub też nadal prowadzi działania wdrażające.

Pełna treść raportu znajduje się w załączonym pliku PDF.

Źródło: Wspólnota, 12/2019

Pobierz pełną treść