Inspektor Ochrony Danych Osobowych w Urzędzie Stanu Cywilnego

Od jakiegoś czasu w praktyce obrotu powstała wątpliwość natury prawnej, odnośnie statusu Kierownika Urzędu Stanu Cywilnego, jako odrębnego Administratora (danych osobowych), w rozumieniu art. 4 pkt 7 RODO. W marcu br. Prezes UODO przygotował newsletter dla Inspektorów Ochrony Danych (nr 3/2020 (12); por. rów.: https://uodo.gov.pl/pl/223/1443). Organ nadzorczy na s. 4 tego dokumentu wskazał, że Kierownik USC, z racji przyznanych uprawnień i obowiązków ustawowych, powinien być uznawany za oddzielnego Administratora.

Jednocześnie Prezes UODO wyraził pogląd, że dla USC nie ma obowiązku powoływania Inspektora Ochrony Danych; w tym zakresie organ ten oparł się na art. 9 ustawy o ochronie danych osobowych (Dz. U. 2019, poz. 1781 ze zm.). Jak jednak wskazano, art. 37 ust. 1 lit. a RODO daje możliwość fakultatywnego (dobrowolnego) powołania Inspektora również dla Kierownika USC. Nie ma również przeciwwskazań, aby wyznaczyć „wspólnego” IOD dla gminy (miasta) oraz urzędu stanu cywilnego. Co istotne, podkreślono również, że nie ma potrzeby wytwarzania oddzielnej dokumentacji dot. ochrony danych osobowych dla gminy (miasta) i USC.

Jednakże w rezultacie stanowiska Prezesa UODO osoby pełniące funkcję IOD dla gmin (miast) nie powinny mieć dostępu do danych osobowych, których Administratorem jest Kierownik USC. Podkreślenia wymaga bowiem, że do przetwarzania tego rodzaju danych niezbędne jest upoważnienie, o którym mowa w art. 29 RODO; jest ono wydawane przez Administratora.