Treść pytania
Wnoszę o udostępnienie informacji publicznej w zakresie przygotowania procedur dotyczących:
- art. 32 Rozporządzenia - „Bezpieczeństwo danych”;
- art. 30 Rozporządzenia - „Rejestrowanie czynności przetwarzania”;
- art. 33 Rozporządzenia - „Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu”;
- art. 13 Rozporządzenia - „Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą” oraz art. 14 Rozporządzenia - „Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą”;
- art. 28 Rozporządzenia - „Podmiot przetwarzający”;
- art. 37 Rozporządzenia - „Wyznaczenie inspektora ochrony danych”, art. 38 Rozporządzenia „Status inspektora ochrony danych” oraz art. 39 Rozporządzenia - „Zadania inspektora ochrony danych”.
Jeżeli tak, to proszę o przesłanie powyższych procedur z uwzględnieniem ewentualnych stosownych anonimizacji.
Proszę również o przesłanie procedury analizy ryzyka, o której mówi RODO, a w przypadku braku takiej procedury, proszę o informację, jakie zostały przyjęte u Państwa w Urzędzie zagrożenia oraz podatności w analizie ryzyka.
Treść odpowiedzi
Część I
Do Urzędu Miasta Lublin wpłynął wniosek o udostępnienie informacji publicznej w zakresie procedur dotyczących:
- art. 32 Rozporządzenia - „Bezpieczeństwo danych”;
- art. 30 Rozporządzenia – Rejestrowanie czynności przetwarzania”;
- art. 33 Rozporządzenia - „Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu”;
- art. 13 Rozporządzenia - „Informacje podawane w przypadku zbierania danych od osoby , której dane dotyczą oraz art. 14 Rozporządzenia - „Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą”;
- art. 28 Rozporządzenia - „Podmiot przetwarzający”;
- art. 37 Rozporządzenia – wyznaczenie inspektora ochrony danych, art. 38 Rozporządzenia „Status inspektora ochrony danych” oraz art. 39 Rozporządzenia – Zadania inspektora ochrony danych„
Ponadto, wnosi Pan również o przesłanie wymienionych procedur z uwzględnieniem ewentualnych stosowanych anonimizacji oraz procedury analizy ryzyka, o której mówi RODO, a w przypadku baku takiej procedury, wnosi Pan o informację, jakie zostały przyjęte w Urzędzie zagrożenia oraz podatności w analizie ryzyka.
Odpowiadając na powyższe informuję, że obecnie trwa proces dostosowywania wymienionej dokumentacji do zapisów RODO, uwzględniający wszystkie aspekty poruszone we wniosku o udostępnienie informacji publicznej. Proces ten nie został jeszcze zakończony.
Natomiast procedura analizy ryzyka, w tym zagrożenia oraz podatności w analizie ryzyka stanowią załącznik do zarządzenia nr 1/3/2017 Prezydenta Miasta Lublin z dnia 1 marca 2017 r., którym wprowadzono Politykę Bezpieczeństwa Informacji Urzędu Miasta Lublin zgodną z normą PN-ISO/IEC 27001:2014-12 wraz z dokumentacją Systemu Zarządzania Bezpieczeństwem Informacji. Treść zarządzenia wraz z listą dokumentów dostępna jest pod linkiem: Zarządzenie nr 1/3/2017 Prezydenta Miasta Lublin z dnia 1 marca 2017 r. w sprawie Polityki Bezpieczeństwa Informacji Urzędu Miasta Lublin
Z uwagi na fakt, że wymieniony dokument określa sposoby zabezpieczenia danych osobowych przetwarzanych przez organ, ujawnienie tych danych mogłoby odnieść negatywne konsekwencje dla skuteczności stosowanych zabezpieczeń, przyczyniając się tym samym do nieuprawnionego dostępu do posiadanej bazy danych osobowych. Dlatego też żądane informacje stanowią dane poufne i nie mogą być udostępnione w trybie dostępu do informacji publicznej.
Wobec powyższego informuję, że postępowanie w zakresie dostępu do analizy ryzyka, w tym zagrożenia oraz podatności w analizie ryzyka toczy się na podstawie Kodeksu postępowania administracyjnego z uwzględnieniem regulacji szczegółowych wynikających z ustawy o dostępie do informacji publicznej.
Wniosek z dnia 8 maja 2018 r. przesłany drogą mailową nie jest opatrzony podpisem oraz nie zawiera adresu wnoszącego podanie a tym samym nie odpowiada warunkom, jakie przepisy Kodeksu postępowania administracyjnego statuują w odniesieniu do podań (przepis art. 63 § 1 – 3a ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2017 r. poz. 1257 - dalej k.p.a.). Brak ten winien być usuwany w postępowaniu naprawczym, regulowanym w art. 64 § 2 k.p.a. zgodnie z którym, jeżeli podanie nie czyni zadość innym wymaganiom ustalonym w przepisach prawa, należy wezwać wnoszącego do usunięcia braków w terminie siedmiu dni z pouczeniem, że nieusunięcie tych braków spowoduje pozostawienie podania bez rozpoznania.
W związku z powyższym działając na podstawie art. 64 § 2 w związku z art. 63 § 1 k.p.a. wzywam do usunięcia braków formalnych przedmiotowego wniosku:
- wniosek powinien być opatrzony własnoręcznym podpisem wnioskodawcy lub kwalifikowanym podpisem elektronicznym oraz powinien zawierać adres wnoszącego podanie;
w terminie siedmiu dni od daty otrzymania niniejszego pisma.
Jednocześnie informuję, iż nieusunięcie braków, o których mowa w pkt 2 i 3 w powyższym terminie spowoduje pozostawienie wniosku w tym zakresie bez rozpoznania (art. 64 § 2 k.p.a.).
W orzecznictwie utrwalił się pogląd, zgodnie z którym postępowanie w sprawie udostępnienia informacji publicznej nie jest postępowaniem administracyjnym, do którego zastosowanie nie znajdują przepisy k.p.a. Jednak w przypadku, gdy na skutek złożonego wniosku o udostępnienie informacji publicznej, zachodzi możliwość wydania decyzji administracyjnej, stosuje się wówczas przepisy Kodeksu postępowania administracyjnego, co oznacza, że Kodeks ten ma zastosowanie do całego procesu wydawania decyzji, a więc także do kwestii określania sposobu doręczania pism w postępowaniu administracyjnym.
Z uwagi na powyższe okoliczności sprawy wniosek w powyższym zakresie zostanie zrealizowany w terminie do 2 miesięcy od dnia złożenia wniosku zgodnie z art. 13 ust. 2 ustawy o dostępie do informacji publicznej.
Część II
Zawiadomienie
Na podstawie art. 64 § 2 w związku z art. 63 § 2 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. u. Z 2017 r., poz. 1257 z późn. zm.) zawiadamiam, że w związku z nieusunięciem w ciągu 7 dni braków formalnych wniosku, przesłanego drogą mailową w dniu 8 maja 2018 r. o udostępnienie informacji publicznej w zakresie: procedur dotyczących analizy ryzyka, o której mówi RODO – poprzez złożenie wniosku (podania) opatrzonego własnoręcznym podpisem wnioskodawcy lub kwalifikowanym podpisem elektronicznym, a także adresem wnoszącego podanie, postanowiono pozostawić przedmiotowy wniosek bez rozpoznania.
Data | Użytkownik | Zmiany | Zapisane wersje |
---|---|---|---|
11-05-2021 11:18 | Joanna Kapica-Tokarczyk | poprawa formatowania dokumentu | Wersja aktualnie wyświetlana |
07-01-2021 14:38 | Joanna Kapica-Tokarczyk | aktualizacja sposobu wyświetlania linku we wniosku | Zobacz |
01-02-2019 14:57 | Beata Sak-Łapińska | Utworzenie dokumentu na podstawie sprawy nr KP-PP-I.1431.175.2018 | Zobacz |