Transmisja obrad rad samorządowych jest standardem. Organy, którym obywatele coraz uważniej patrzą na ręce, same z siebie zaczynają dbać o transparentność i jawność swojego działania. Jednocześnie postępowanie to stawia przez samorządami nowe wyzwania, związane z ochroną danych osobowych. W kontekście RODO muszą one zapewnić, że transmisje te są zgodne z przepisami prawnymi, chroniąc jednocześnie prywatność członków rady.
Zasady zgodności z RODO podczas transmisji
Pierwszym krokiem do zapewnienia zgodności transmisji z RODO jest identyfikacja danych osobowych, które mogą być ujawnione podczas transmisji. Pod uwagę należy brać imiona i nazwiska radnych, mieszkańców zabierających głos, a także wszelkie inne informacje umożliwiające identyfikację. Kluczowe jest, aby przed rozpoczęciem transmisji uzyskać odpowiednie zgody od wszystkich uczestników, których dane mogą zostać ujawnione. Zgody te powinny być dobrowolne, konkretne, świadome i jednoznaczne.
Istotnym aspektem jest minimalizacja danych. Wymagane jest ograniczenie ilości przetwarzanych danych osobowych do niezbędnego minimum. Podczas transmisji należy unikać ujawniania zbędnych informacji, niekoniecznych do realizacji celu transmisji. Przykładowo, jeśli celem jest informowanie mieszkańców o decyzjach podejmowanych przez Radę, nie ma potrzeby ujawniania szczegółowych danych osobowych uczestników.
Środki ochrony danych
W celu zapewnienia bezpieczeństwa danych osobowych podczas transmisji samorządy powinny wdrożyć odpowiednie środki techniczne i organizacyjne. Do kluczowych działań, jakie warto podjąć, należą:
• szyfrowanie transmisji poprzez użycie protokołów szyfrujących, takich jak HTTPS, co chroni dane przesyłane podczas transmisji przed nieautoryzowanym dostępem,
• ograniczenie dostępu do systemów zarządzających transmisją wyłącznie dla osób upoważnionych,
• regularna aktualizacje haseł,
• uwierzytelnianie dwuetapowe,
• prowadzenie rejestru dostępu do danych,
• monitorowanie aktywności w systemach IT pozwalające na szybkie wykrycie i reakcję na potencjalne naruszenia,
• szkolenia dla pracowników z zakresu ochrony danych osobowych, pomagające zrozumieć znaczenie RODO i stosować jego zasady w praktyce,
• stworzenie i wdrożenie jasnej i przejrzystej polityki prywatności, informującej o sposobach przetwarzania danych osobowych i prawach przysługujących ich właścicielom.
Transmisja obrad Rady w samorządach zgodna z RODO wymaga wdrożenia odpowiednich środków ochrony danych. Przestrzeganie zasad minimalizacji danych, stosowanie zaawansowanych technologicznie rozwiązań zabezpieczających pozwolą na realizację celu transmisji przy jednoczesnym poszanowaniu prywatności uczestników.
Monika Zygmunt-Jakuć (Insoektor ochrony danych)