Rappresentanti dell’Ufficio per la protezione dei dati personali hanno preso parte al Workshop dei direttori generali della funzione pubblica nella serie “Gestione e leadership”, svoltosi il 31 maggio 2021. L’obiettivo dell’evento è stato quello di presentare le questioni relative alla protezione dei dati personali in relazione all’attuazione da parte dei direttori generali dei ministeri, degli uffici centrali e dei compiti provinciali.

L’incontro è stato un’ottima occasione per conoscere le attuali sfide legate all’applicazione del Regolamento generale sulla protezione dei dati (GDPR). Il workshop ha anche esaminato il periodo triennale di applicazione del GDPR.

Gli ospiti dell’evento, il dottor Wojciech Federczyk, direttore della Scuola nazionale di pubblica amministrazione, e Dobrosław Dowiat-Urbański, capo del servizio civile, durante il discorso di apertura dell’incontro, hanno sottolineato la grande importanza della protezione dei dati personali in relazione con il progresso tecnologico.

Mirosław Sanek, vicepresidente dell’Ufficio per la protezione dei dati personali, ha ricordato che la legge sulla protezione dei dati personali non è un atto giuridico completamente nuovo. Ha sottolineato che il Regolamento generale sulla protezione dei dati (GDPR) è direttamente applicabile e il suo compito è garantire l’uniformità delle normative legali.

A sua volta, Monika Krasińska, direttore del Dipartimento di Giurisprudenza e Legislazione dell’Ufficio per la protezione dei dati personali , nel suo discorso dal titolo “Attuazione dei principi di protezione dei dati nell’organizzazione del lavoro della Funzione pubblica” ha sottolineato l’importanza della cultura organizzativa del lavoro anche nell’ambito della protezione dei dati personali.

A suo avviso, la funzione dell’amministratore delegato può sollevare una serie di dubbi relativi alla protezione dei dati personali. Qual è il ruolo? Dove inizia e dove finisce la sua responsabilità? Quali sono i compiti e gli obblighi previsti dalle disposizioni in materia di protezione dei dati personali? Rispondere a queste domande non è sempre facile e può essere una sfida per i CEO.

Inoltre, Monika Krasińska ha sottolineato che la protezione dei dati personali non riguarda solo le disposizioni del GDPR, ma anche altre normative nazionali. Inoltre, la protezione dei dati personali riguarda ogni funzionario, non solo l’amministratore delegato o il responsabile della protezione dei dati che consiglia il titolare del trattamento.

Durante l’incontro, i direttori generali sono venuti a conoscenza delle decisioni dell’autorità di controllo, derivanti da violazioni della protezione dei dati personali, presentate da Andrzej Zielonkaz al Dipartimento di controllo e violazioni dell’Ufficio per la protezione dei dati personali. Ha parlato di esempi di violazioni dei dati personali che sono il risultato di vari tipi di eventi indesiderati, tra cui omettendo alcuni elementi del sistema di protezione dei dati personali. Come ha sottolineato, ogni titolare del trattamento è obbligato a costruire il proprio sistema di protezione dei dati personali. Per creare un tale sistema, è necessario conoscere tutti i processi che si svolgono nell’organizzazione.

Il rappresentante del Dipartimento per il controllo e le violazioni dell’Ufficio per la protezione dei dati personali ha inoltre discusso delle tematiche relative alle violazioni dei dati personali, facendo riferimento all’attuale situazione legata alla diffusione del virus Covid-19. La violazione della protezione dei dati personali può verificarsi molto spesso in caso di trasferimento di dati personali su vettori non garantiti o di invio di corrispondenza a un indirizzo errato.

Al fine di garantire un’adeguata protezione dei dati personali, sono utili i corsi di formazione per i dipendenti.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO