25 maja wchodzi w życie europejskie rozporządzenie o ochronie danych RODO (GDPR). Czy firmy geodezyjne muszą się przygotować na duże zmiany?
RODO zastąpi obowiązującą do tej pory ustawę o ochronie danych osobowych i ma uszczelnić system przetwarzania danych osobowych, by zminimalizować ryzyko ich wycieku. Obejmie wszystkie firmy w Unii Europejskiej, które gromadzą i przetwarzają dane osobowe, co oznacza, że nowe przepisy obejmą większości firm, w tym również geodezyjnych.
Wyjątki dla geodezji
Geodeci często korzystają z danych osobowych zawartych w państwowych rejestrach i w ich przypadku trudno byłoby dochować wszystkich nowych zasad. W związku z tym Ministerstwo Cyfryzacji w projekcie ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 przewidziało nowelizację Prawa geodezyjnego i kartograficznego. W projekcie zawarto m.in. następujące założenia:
• dodanie do Pgik art. 5a, zgodnie z którym organy i podmioty realizujące zadania określone w Pgik (dalej „organy i podmioty”) mają następujące obowiązki: podanie danych administratora bazy danych osobowych oraz informacji o sposobie przetwarzania danych osobowych na własnej stronie internetowej lub na podmiotowej witrynie Biuletynu Informacji Publicznej;
• organy i podmioty nie będą miały obowiązku: informowania o przetwarzaniu danych zainteresowanej osoby w celu innym niż określono, obowiązku przekazania osobie kopii jej danych osobowych, prawa braku zgody na przetwarzanie danych osobowych, prawa do uzyskania informacji o źródle uzyskania jej danych, jeśli mogłoby to wpłynąć na ochronę praw i wolności osób, których dane dotyczą, prawa żądania od administratora ograniczenia przetwarzania danych osobowych w zakresie prowadzenia PZGiK, przechowywania kopii bezpieczeństwa, koordynacji uzbrojenia terenu, tworzenia i utrzymywania ZSIN, nadawania uprawnień zawodowych z zakresu geodezji i kartografii, przeprowadzania postępowań dyscyplinarnych, itp.;
• w przypadku rozpatrywania wniosków i podań dotyczących spraw uregulowanych w Pgik organy i podmioty wykonują swoje obowiązki poprzez umieszczenie informacji o gromadzeniu danych osobowych na stronie podmiotowej w Biuletynie Informacji Publicznej lub własnej stronie internetowej;
• organy i podmioty powinny zachować szczególną staranność w przetwarzaniu danych osobowych, by zapobiec dostępowi do nich przez osoby postronne, ich utracie i bezprawnemu rozpowszechnianiu.
Będzie chaos
Z jednej strony zaproponowana nowelizacja Pgik wyjaśnia niektóre kwestie sporne, ale z drugiej wywołuje wiele kolejnych. Ponadto według zapowiedzi rządu ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 będzie obowiązywać dopiero od lata tego roku, a do tego czasu geodeci i starostwa będą musieli przetwarzać dane osobowe prawdopodobnie na podstawie doraźnych i lokalnych interpretacji. Z pewnością wejście w życie przepisów RODO przyczyni się do przynajmniej kilkumiesięcznego chaosu wśród firm geodezyjnych.