Les représentants du Bureau de la Protection des Données Personnelles ont participé à l’Atelier des Directeurs Généraux de la fonction publique de la série « Management et leadership », qui s’est tenue le 31 mai 2021. L’objectif de la manifestation est de présenter une question sur la protection des données personnelles liée à la mise en œuvre actuelle par les directeurs généraux des ministères, les bureaux centraux et les tâches provinciales.
La réunion a été une excellente occasion de comprendre les défis réels liés à la mise en œuvre du Règlement général sur la protection des données (RGPD). L’atelier a également évalué la période de trois ans de mise en œuvre du RGPD. Invités, Doc. Wojciech Federczyk, directeur de l’École nationale d’administration publique, et Dobrosław Dowiat-Urbański, chef de la fonction publique, lors du discours d’ouverture ont souligné la grande importance de la protection des données personnelles liée aux progrès technologiques.
Mirosław Sanek, le vice-président du Bureau de la protection des données personnelles, s’est rappelé que la législation sur la protection des données personnelles n’est pas un nouvel acte juridique. Il a souligné que le Règlement Général sur la Protection des Données (RGPD) est directement applicable et a pour mission de garantir l’unanimité des législations.
Monika Krasińska, directrice du département juridique et la législation du Bureau de la protection des données personnelles, dans son discours intitulé « Mise en œuvre des principes de protection des données personnelles dans l’organisation de travail de la fonction publique » a souligné l’importance de la culture organisationnelle également dans le domaine de la protection des données à caractère personnel.
Conformément à ce qu’elle a dit, la fonction du RGPD se posera une série de doutes liés à la protection des données personnelles. Quel est son rôle? Où commence-t-elle et où se termine sa responsabilité ? Quelles sont ses missions et ses obligations prévues par la cession de la protection des données personnelles ? Répondre à ces questions n’est pas toujours facile et peut être un défi pour Ceos.
En outre, Monika Krasińska a souligné que la protection des données à caractère personnel ne concerne pas seulement les dispositions du RGPD, mais aussi d’autres législations nationales. En outre, la protection des données personnelles concerne chaque fonctionnaire, et non seulement le CEO ou le délégué à la protection des données qui conseille le responsable du traitement.
Au cours de la réunion, les Directeurs généraux ont pris connaissance des décisions de l’autorité de contrôle résultant de violations de la protection des données à caractère personnel, soumises par Andrzej Zielonkaz à la Direction du contrôle et des violations du Bureau de la protection des données à caractère personnel. Il a donné des exemples d’atteintes à la protection des données personnelles qui sont le résultat de divers types d’événements indésirables, y compris l’omission de certains éléments du système de protection des données personnelles. Comme vous l’avez souligné, chaque responsable du traitement est tenu de construire son propre système de protection des données personnelles. Pour créer un tel système, il est nécessaire de connaître tous les processus qui se déroulent dans l’organisation.
Le représentant du Service du contrôle et des atteintes à la vie privée du Bureau de la protection des données personnelles a également discuté de questions liées aux atteintes à la vie privée, faisant référence à la situation actuelle liée à la propagation du virus de la COVID-19.
Les violations de la protection des données personnelles peuvent très souvent se produire lorsque des données personnelles sont transférées à des transporteurs non sécurisés ou lorsque la correspondance est envoyée à une adresse incorrecte.
Afin d’assurer une protection adéquate des données personnelles, des cours de formation pour les employés sont utiles.
SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO