34. Wniosek o udostępnienie informacji publicznej dotyczący wyborów kopertowych i nie tylko

34. Wniosek o udostępnienie informacji publicznej dotyczący wyborów kopertowych i nie tylko

 

Wniosek: 

 

Szanowny burmistrzu, wójcie, prezydencie miasta,

na podstawie art. 61 w związku z art. 8 ust. 2 Konstytucji Rzeczpospolitej Polskiej oraz art.2 ust.1 Ustawy o dostępie do informacji publicznej z dnia 6 września 2001 r. składamy wniosek o udzielenie informacji publicznej.

  1. Czy organ udostępnił Poczcie Polskiej danych z rejestru PESEL na potrzeby organizacji „kopertowych” wyborów? Na chwilą obecną toczą się postępowania w sprawie wójtów GMIN: TOKARNIA;LUBIEŃ I INNI. Informacja jest niezwykle ważna celem wysłania zawiadomień do odpowiednich organów i fundacji Watchdog

Przypominamy ,że Sąd w Wągrowcu uznał, że wójt Wapna działał niezgodnie z prawem, przekazując dane wyborców Poczcie Polskiej. Oskarżenie wniosła Sieć Obywatelska Watchdog Polska.  Złożyliśmy 206 zawiadomień do prokuratury w podobnych sprawach i w znacznej części postępowania te jeszcze się nie zakończyły. Z satysfakcją przyjęliśmy ten wyrok. Sąd potwierdził, że wydanie danych nie miało podstaw prawnych – mówi Adam Kuczyński, prawnik z Sieci Obywatelskiej Watchdog Polska.  Gdy zostałem wezwany do prokuratury, powiem szczerze, trochę się zdziwiłem, bo jeśli przychodzi wezwanie do wydania danych, z podstawą prawną od wojewody i premiera, to nigdy w życiu bym nie przypuszczał, że ta podstawa prawna może być wadliwa – przyznaje Maciej Kędzierski, wójt niewielkiej gminy Wapno w Wielkopolsce. – Na rozprawie powiedziałem, że jakikolwiek wyrok będzie, przyjmę go z pokorą. Ale nie ukrywam, że mam dużo żalu, że powstał taki chaos prawny, do którego zostałem wciągnięty. W Polsce, która jest w Unii Europejskiej, takich bubli prawnych nie powinno być.

W nocy z 22 na 23 kwietnia 2020 r. wójtowie, burmistrzowie i prezydenci miast w całej Polsce dostali pierwsze maile. Podpisane: “Poczta Polska”. W mailach: żądanie udostępnienia szczegółowych danych osobowych wyborców. Jako podstawę prawną podano decyzję premiera. Dane miały zostać przekazane w ciągu dwóch dni. Kolejnego dnia przyszły kolejne maile: podpisane już przez wiceprezesów poczty i z pismem premiera w załączniku. Dane miały posłużyć do korespondencyjnych wyborów prezydenckich, które forsował w czasie pandemii rząd PiS. Całe wybory miała organizować Poczta Polska.

Wydania danych odmówili m.in. prezydenci wszystkich największych miast i prawidłowo! Wskazywali, że nie mogą przekazać wrażliwych danych obywateli bez podstawy prawnej, a Poczta Polska nie ma prawa organizować wyborów. Prezydent Poznania Jacek Jaśkowiak zawiadomił prokuraturę o możliwości popełnienia przestępstwa przez Pocztę Polską m.in. podżeganie do bezprawnego przetwarzania danych osobowych.

25 kwietnia Sieć Obywatelska Watchdog Polska zaczęła zbierać informacje, ile urzędów gmin i miast przekazało dane Poczcie. Ustaliła, że zrobiło to ok.15 proc. Jednym z nich był wójt Wapna.  Teraz kolej na władze  GMIN: WAPNO;TOKARNIA;LUBIEŃ.

3 marca 2022, sąd zawyrokował, że wójt przekroczył uprawnienia – potwierdza sędzia Daniel Jurkiewicz, prezes Sądu Rejonowego w Wągrowcu. Sąd warunkowo umorzył jednak postępowanie na rok próby. Wójt musi zapłacić 2 tys. zł na rzecz Funduszu Pomocy Pokrzywdzonym oraz Pomocy Postpenitencjarnej, a także zwrócić koszty postępowania Sieci Obywatelskiej Watchdog Polska. Ponadto toczy się postępowanie karne.

– Co wyrok oznacza w tłumaczeniu z prawniczego na ludzki? Sąd uznał, że wójt bezsprzecznie udostępnił dane osobowe wyborców Poczcie Polskiej SA, że nie miał podstawy prawnej, żeby to zrobić, i że działając w ten sposób, przekroczył swoje uprawnienia. Dlaczego zatem sąd nie skazał wójta? Otóż sąd najwyraźniej uznał – z przyczyn, które poznamy po sporządzeniu uzasadnienia wyroku – że wina wójta i społeczna szkodliwość jego czynu nie są znaczne, okoliczności popełnienia czynu nie budzą wątpliwości, a postawa sprawcy niekaranego za przestępstwo umyślne, jego właściwości i warunki osobiste oraz dotychczasowy sposób życia uzasadniają przypuszczenie, że pomimo umorzenia postępowania będzie przestrzegał porządku prawnego, w szczególności nie popełni przestępstwa. Wyrok nie jest prawomocny. Każda ze stron może wnieść apelację. Jeśli nie będzie apelacji, to wyrok się uprawomocni i wójt, jako osoba formalnie niekarana, pozostanie na swoim stanowisku – tłumaczy Adam Kuczyński.

– Z satysfakcją przyjęliśmy postawę wójta, który w trakcie rozprawy powiedział, że jest w pełni gotowy ponieść odpowiedzialność za to, co zrobił. Jak mówił, nie zamierzał nikogo skrzywdzić, wydał dane, bo został wprowadzony w błąd przez rządzących. Tłumaczył w sądzie, że co chwilę dostawał ponaglenia, by dane wydać, a jako wójt biednej gminy nie miał pieniędzy na prawników.

My stoimy jednak na stanowisku, że fakt, iż czynniki rządowe naciskały, nie zmienia tego, że wójt powinien działać na podstawie i w granicach prawa, a nie robić wszystko, czego rządzący wymagają. Symboliczna odpowiedzialność, jaką poniesie, będzie bardzo ważnym sygnałem dla obywateli i przedstawicieli władzy – podkreśla Kuczyński.

Na 206 zawiadomień, które do prokuratury złożyła Sieć Obywatelska Watchdog Polska, na razie wszczęto śledztwo w dziewięciu sprawach, w 178 przypadkach odmówiono wszczęcia, prawnicy SOWP wysłali 176 zażaleń na odmowę. Także w sprawie wójta gminy Wapno prokurator odmówił wszczęcia śledztwa. Sąd w Wągrowcu jako pierwszy w Polsce uchylił tę decyzję prokuratury i nakazał jego przeprowadzenie.

Około 130 takich spraw czeka w jednym “pakiecie” na rozstrzygnięcie w Sądzie Rejonowym w Szamotułach. – Prokuratura centralna je wyłapywała, wkładała do jednej teczki, żeby za jednym zamachem umorzyć i skończyć. Wnieśliśmy 130 zażaleń na umorzenie i odmowę wszczęcia postępowania. Czekamy na rozstrzygnięcie – dodaje Adam Kuczyński.

– Jeśli sąd uważa, że zrobiłem źle, to przepraszam wszystkich, których mogłem w ten sposób skrzywdzić. Natomiast jako człowiek, jako Maciej Kędzierski, powiem, że po tym całym zamieszaniu mój poziom zaufania jako obywatela Polski i wójta do wszelkich organów nadrzędnych bardzo mocno stopniał. Za każdym razem, gdy będę dostawał decyzję, to będę się teraz zastanawiać, czy jest podstawa prawna, żeby to wprowadzić w życie przez gminę – mówi wójt Wapna.

– To jest moja pierwsza kadencja jako wójta. Ale oczywiście wiem, że to nie jest żadne usprawiedliwienie. Wapno to mała gmina z niewielkim budżetem i jeśli chodzi o obsługę prawną, to te środki są ograniczone. Nie skonsultowałem przekazania danych z prawnikami. Zastanawiałem się też, czy taka ekspertyza cokolwiek da, skoro z jednej i drugiej strony było dużo sprzecznych opinii. Konsultowałem się z włodarzami innych gmin w powiecie, zdania były podzielone, część przekazała dane, część nie. Ja przekazałem w ostatni możliwy dzień. Później Sieć Obywatelska Watch Dog zwróciła się z pytaniem, czy je udostępniłem, udzieliłem tej informacji, nie zamierzałem niczego ukrywać – opowiada.

– Oskarżenie dotyczyło mnie. I zarówno karę, jak koszty obsługi prawnej zapłacę ja, Maciej Kędzierski – podkreśla. – Jest też coś takiego, jak odpowiedzialność społeczna wobec tych, którzy wójta wybrali. Szły informacje, że “wójt jest oskarżony”, a teraz finalnie ukarany. I to jest ten mój największy wymiar kary. Część ludzi doczyta szczegóły, ale część weźmie tylko tyle: wójt jest winny, złamał prawo. Strata w oczach moich mieszkańców. To największa moja kara, jeśli chodzi o ten proces – przyznaje. – Wystąpiłem o uzasadnienie wyroku. Zastanawiam się nad tym, czy złożyć apelację, w tej chwili myślę, że na 90 proc. nie będę tego robił – mówi.

– Ale gdzie jest sedno tej sprawy? Kto przede wszystkim złamał prawo? Wie pani, mnie życie nauczyło, że w Polsce zawsze ten, który jest na dole, ponosi odpowiedzialność – dodaje wójt.

– Ścigamy burmistrzów i wójtów, bo oni odpowiedzialność też ponoszą. Ale główną odpowiedzialność powinni ponieść pan premier i pan minister, który się tym zajmował, a nie wójtowie, którzy zostali postawieni w takiej sytuacji – dopowiada Adam Kuczyński.

Do zaplanowanych na 10 maja 2020 r. wyborów korespondencyjnych, zwanych też kopertowymi, ostatecznie nie doszło.

W kwietniu 2021 r. Najwyższa Izba Kontroli przedstawiła miażdżący raport o wyborach kopertowych. Potwierdził on m.in., że decyzję o ich przygotowaniu podjęto bez podstawy prawnej, na same pakiety wyborcze Poczta wydała 68,8 mln zł, a Państwowa Wytwórnia Papierów Wartościowych 4,5 mln zł.

Wcześniej też Wojewódzki Sąd Administracyjny w Warszawie uznał, że decyzja premiera Mateusza Morawieckiego o poleceniu Poczcie Polskiej przygotowania głosowania korespondencyjnego była nieważna i rażąco naruszała prawo. Sprawę do sądu wniósł rzecznik praw obywatelskich.

Ani premier Mateusz Morawiecki, ani ministrowie zaangażowani w organizację wyborów kopertowych – z Jackiem Sasinem na czele – nie ponieśli jednak dotąd żadnych konsekwencji swoich decyzji.  

źródło: https://poznan.wyborcza.pl/poznan/7,36001,28196005,zapadl-pierwszy-wyrok-w-sprawie-wydania-poczcie-polskiej-danych.html

 

  1. W przypadku udostępnienia danych Poczcie Polskiej czy taka informacja była konsultowana z prawnikami czy Inspektorem Ochrony Danych? Jeśli tak jakie stanowisko zajęli prawnicy czy Inspektor Ochrony Danych?
  2. Czy Państwa jednostka korzysta z usług osób fizycznych lub podmiotów zewnętrznych w zakresie pełnienia obowiązków Inspektora Ochrony Danych, a jeżeli tak prosimy o podanie: daty zawarcia i zakończenia obowiązywania umowy
  3. UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych, brak wdrożenia odpowiednich środków technicznych i organizacyjnych, brak odpowiednich regulacji wewnętrznych: https://uodo.gov.pl/pl/138/2487?fbclid=IwAR3IrqDhElG__mAfaXoCH3ulpttBC9H3ApB0RgfcYkpU-CBTy_tuQ0yOzaE

 

https://www.uodo.gov.pl/decyzje/DKN.5131.8.2022.

Między innymi w  stanie faktycznym przedmiotowej sprawy, ryzyko dotyczyło zagrożenia polegającego na kradzieży służbowego sprzętu komputerowego z prywatnego mieszkania pracownika Urzędu Gminy Dobrzyniewo Duże. Dlatego w naszym  wniosku pytamy: jakie środki i procedury wdrożono odnośnie wynoszenia sprzętu oraz korzystania z prywatnego sprzętu IT.

  1. Powierzenie przetwarzania danych trzeba udokumentować zgodnie z https://uodo.gov.pl/pl/138/2450. Żądamy informacji czy IOD uczestniczy w opiniowaniu czy przygotowaniu umów powierzenia? W jakich sytuacjach podmiot zawiera umowy powierzenia?

W jaki sposób dokonuje się weryfikacji podmiotu przetwarzającego jeszcze przed podpisaniem umowy powierzenia? Czy w tym procesie uczestniczy IOD?

Brak weryfikacji podmiotu przetwarzającego oraz jego gwarancji dla przetwarzania zgodnie z przepisami o ochronie danych osobowych może wiązać się z konsekwencjami dla osób fizycznych, których dane osobowe zostały powierzone podmiotowi przetwarzającemu, np. w postaci utraty danych osobowych. Zatem decyzja, komu administrator ma powierzyć przetwarzanie danych osobowych nie może być podejmowana bezpodstawnie. Dopiero po zbadaniu kompetencji i adekwatności wybranego podmiotu przetwarzającego, administrator może przystąpić do zawarcia stosownej umowy powierzenia.

W toku sprawy organ nadzorczy ustalił, że administrator nie posiadał żadnych dokumentów potwierdzających weryfikację warunków współpracy z podmiotem przetwarzającym. Ponadto  zwrócenie się do niego z prośbą o informacje, wyjaśnienia i zwrot lub udostępnienie przetwarzanych danych okazało się bezskuteczne.

 

  1. Mamy już pełną listę pytań jakie PUODO kieruje do administratorów danych weryfikując sposób realizacji przez nich przepisów dotyczących Inspektorów Ochrony Danych - link do strony UODO z pełną informacją i wszystkimi pytaniami na stronie UODO. My uprzedzając UODO  mamy  kilka wybranych pytań (numeracja zgodnie z tą stosowaną przez PUODO).  I przy okazji zwracam uwagę na pytania dotyczące wykonywanych zadań przez IOD'a, w tym audytów  

Wybrane pytania jakie zadajemy i oczekujemy odpowiedzi jako informacja publiczna:

  1. a) na podstawie jakich kwalifikacji administrator wyznaczył IOD (np. wykształcenie, doświadczenie, wiedza prawnicza)?  Proszę wykazać wiedzę lub wykształcenie prawniczą. Przypominamy, że  IOD jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO.

Bardzo dużo Urzędów nie weryfikuje kwalifikacji IOD i wyznacza IOD ( firmy zewnętrzne informatyczne, informatycy)

  1. Czy IOD przeprowadza szkolenia? Jeśli nie to kto odpowiada za szkolenia pracowników pod kątem RODO i KRI? W jaki sposób potwierdza się skuteczność szkoleń?
  2. Wyjaśnienia jak w praktyce zapewniono niezależność IOD od Administratora Danych i brak konfliktu interesów
    w szczególności jeśli IOD realizuje także inne obowiązki;
  3. Czy IOD ocenia i/lub opracowuje wzory dokumentów w Państwa organizacji pod kątem zgodności z RODO?
  4. Czy IOD monitoruje przestrzeganie przepisów RODO lub wewnętrznych przepisów dot. ochrony danych osobowych w Państwa jednostce, a jeżeli tak to w jaki sposób?
  5. Jeżeli zgodnie z art. 11 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000) udostępniono na stronie internetowej dane inspektora ochrony danych (imię nazwisko, adres email oraz telefon) to proszę o podanie miejsca publikacji na stronie internetowej (dokładnego odnośnika URL) czy też wskazany obowiązek nie został spełniony?
  6. Czy dla każdej czynności przetwarzania jest opracowana klauzula informacyjna RODO?
  7. Czy w podmiocie był przeprowadzany audyt z KRIO: zgodnie z Rozporządzeniem R. M. z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012r. poz. 526):

zgodnie z § 20 ust.2 pkt 14) KRI

 

 

  1. Czy podmiot dysponuje całościową Polityką Bezpieczeństwa Informacji, wymaganą w §20 ust. 1 i 3 ww. Rozporządzenia oraz polityki ochrony danych, rejestrów czynności, analiz ryzyka wraz z procedurami? Jeśli odpowiedź jest twierdząca - wnosimy o krótkie - w kilku ogólnych zdaniach - opisanie przedmiotowej polityki oraz procedur?
  2. Czy zgodnie z art. 20 ust. 2 pkt 14 KRI (Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r.
    w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych    ) realizują Państwo w jednostce okresowy (nie rzadziej niż raz na rok) audyt wewnętrzny w zakresie bezpieczeństwa informacji? Jeśli tak to proszę o wskazanie:

    W przypadku jeżeli audyt przeprowadzał podmiot zewnętrzny:

    1) danych podmiotu (nazwa + siedziba), z którym została zawarta taka umowa;
    2) daty zawarcia umowy;
    3) całkowitej wartości brutto umowy;
    4) terminu wykonania ostatniego audytu KRI;
    5) w jaki sposób udokumentowany jest audyt;

    Jednocześnie proszę o przedłożenie (przesłanie na adres e-mail podany poniżej) kopii (skanu) umowy z podmiotem zewnętrznym w zakresie realizacji okresowego audytu w zakresie bezpieczeństwa informacji;

    W przypadku jeżeli audyt przeprowadzał pracownik lub współpracownik jednostki:

    1) imienia i nazwiska osoby lub osób przeprowadzających audyt KRI;
    2) daty wykonania ostatniego audytu;
    3) w jaki sposób udokumentowany jest audyt;
    4) jakie osoba przeprowadzająca audyt posiada doświadczenie i kwalifikacje?

    Czy zgodnie z wymogiem art. 20 ust. 1 ww. Rozporządzenia Państwa jednostka opracowała i ustanawiła, wdrożyła i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność?
    Czy zarządzanie bezpieczeństwem informacji w Państwa jednostce realizowane jest poprzez realizację
    i egzekwowanie działań wskazanych w art. 20 ust. 2 ww. Rozporządzenia?

    W jaki sposób ww. działania, wskazane w art. 20 ust. 2 ww. Rozporządzenia, są realizowane?


     Czy macie Państwo wyznaczoną osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa zgodnie z wymogiem art. 21 ustawy z dnia 5 lipca 2018 r.
    o Krajowym Systemie Cyberbezpieczeństwa    ? Jeśli tak to proszę o wskazanie:

    17. Czy, zgodnie z art. 22 ust. 1 pkt 5 ww. ustawy dane tej osoby zostały przekazane do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV?
    Jakie ta osoba posiada doświadczenie i kwalifikacje?
     W jaki sposób w Państwa jednostce zapewnione jest zarządzanie incydentem?
    Czy Państwa jednostka zapewnia osobom, na rzecz których zadanie publiczne jest realizowane, dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami, w szczególności przez publikowanie informacji w tym zakresie na swojej stronie internetowej;
  3. Jakie zostały wprowadzone zmiany w zakresie wytycznych EROD dotyczących zgody na przetwarzanie danych oraz w sprawie praw :https://edpb.europa.eu/guidelines-your-rights_pl

 

  1. Czy podmiot  posiada  procedurę w zakresie oceny powagi naruszeń według wymagań EROD https://edpb.europa.eu/about-edpb/about-edpb_pl?

 

 

 

W przypadku gdy IOD wydał rekomendacje aby udostępnić dane Poczcie Polskiej zachęcamy niezwłocznie o weryfikacji kwalifikacji IOD. Proszę także sprawdzić brak konfliktu interesów oraz kwalifikacji IOD o których mowa w RODO.

Za to odpowiada Administrator.

Czekamy na odpowiedzi.

 

Celem naszych wniosków jest oczywiście naprawa funkcjonowania Administracji Publicznej, a w ostateczności w zależności od odpowiedzi skierowania wniosków do odpowiednich organów celem wszczęcia postępowań. Przypominamy, iż zgodnie z przepisami prawa - art. 2 ust. 2 Ustawy o dostępie do informacji publicznej - od osoby wykonującej prawo do informacji publicznej nie wolno żądać wykazania interesu prawnego lub faktycznego. Nie powinno więc mieć znaczenia, kto składa wniosek ani co kieruje wnioskodawcą, który korzysta z prawa do informacji (pomijam w tym momencie sytuację, gdy wnioskodawca wnosi o informację przetworzoną, kiedy to jego identyfikacja może mieć znaczenie dla rozstrzygnięcia o zaistnieniu przesłanek dla przetworzenia informacji wskazanych w art. 3 ust. 1 pkt 1 u.d.i.p.).

Biorąc pod uwagę powyższe argumenty, należy stwierdzić, że wnioskujący nie musi ujawniać żadnych informacji o sobie, tym samym na etapie wniosku może pozostać anonimowy.

 

Żądamy przekazania wniosek jednostkom organizacyjnym.

 

 

 Odpowiedź:

 

W odpowiedzi na poniższy wniosek Wójt Gminy Hanna informuje:

1.Wójt Gminy Hanna udostępnił Poczcie Polskiej dane z rejestru PESEL na potrzeby „kopertowych „ wyborów w wersji zaszyfrowanej bez przekazania hasła.

2.Decyzje konsultowano z prawnikiem, który wskazał możliwości udzielenia odpowiedzi.

 

  1. Tak, Jednostka korzysta z usług podmiotu zewnętrznego data zawarcia umowy:1.01.2021 data zakończenia umowy: 31.12.2023
  2. Procedury oraz środki zabezpieczenia danych zostały wskazane w Polityce Ochrony Danych, która  nie podlega udostępnieniu z uwagi na wskazane w niej środki organizacyjne i techniczne. Stanowi dokument wewnętrzny Urzędu.
  3. 5. IOD uczestniczy w opiniowaniu czy przygotowaniu umów powierzenia. Umowy powierzenia zawierane są w sytuacji powierzenia przetwarzania danych przez ADO podmiotowi przetwarzającemu przy realizacji usługi, w związku z którą wiąże się przetwarzanie danych osobowych.

ADO przed zawarciem umowy z podmiotem przetwarzającym weryfikuje ww. podmiot m.in. poprzez wysłanie listy pytań lub poprzez rozmowę mającą na celu uzyskanie informacji dotyczących m.in. wdrożonych przez podmiot przetwarzający środków technicznych i organizacyjnych służących zabezpieczaniu danych osobowych. IOD na zlecenie ADO dokonuje wspólnie z ADO weryfikacji odpowiedzi na zadane pytania.

  1. ADO wyznaczył IOD, który posiada m.in. wykształcenie wyższe (ukończenie studiów na kierunku administracja i europeistyka), studia podyplomowe z zakresu ochrony danych osobowych oraz doświadczenie zawodowe w tym zakresie. Dokumenty zostały okazane do wglądu.
  2. Tak, IOD przeprowadza szkolenia. Skuteczność szkoleń potwierdza się poprzez m.in. rozmowy z pracownikami.
  3. IOD jest osobą z firmy zewnętrznej. W Urzędzie zajmuje się wyłącznie pełnieniem funkcji IOD. Podlega wyłącznie najwyższemu Kierownictwu. IOD działa niezależnie, nie otrzymuje instrukcji w związku z wykonywaniem zadań IOD.
  4. Tak, we współpracy ADO.
  5. Tak, m.in. poprzez przeprowadzenie wywiadu z pracownikami.
  6. Dane IOD zostały opublikowane w stopce; http://gminahanna.pl/
  7. Klauzule informacyjne przygotowywane są w sytuacjach określonych w art. 13 i 14 RODO.
  8. Tak.
  9. Tak.  Polityki Bezpieczeństwa nie da się opisać w kilku zdaniach.
  10. Tak, Gmina Hanna przeprowadziła pierwszy audyt 7 lipca 2022 r. Audyt udokumentowano – raportem z audytu. System zarządzania bezpieczeństwem informacji jest doskonalony na wniosek IOD Wszystkie niezbędne informacje zawarte są w dołączonym skanie umowy. Nie mamy wyznaczonej osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa.
  11. Pytanie jest nieprecyzyjne. Prosimy o jego doprecyzowanie.
  12. Tak.

 

 

Paweł Rosolski

Metryczka
Szczegóły
Wytworzony przez: Grażyna Kowalik (Wójt Gminy Hanna)
Nadrzędna kategoria: Wnioski o udostępnienie informacji publicznej
Kategoria: Rok 2022
Odsłony: 257

Brak załączników.

Opis zmian Data Osoba Porównaj
Artykuł został utworzony. środa, 28, grudzień 2022 07:36 Marek Baj