PKZP w Centrum Usług Wspólnych

[Marcin]

Dzień dobry;
jestem IOD w Centrum Usług Informatycznych, który obsługuje m.in. 5 PKZP działających na terenie Gminy Wrocław. Wykonujemy dla nich czynności przewidziane tak jak dla zakładu pracy opisane w par 4. ust 1 Rozporządzenia Rady Ministrów z dnia 19 grudnia 1992 roku. Jesteśmy jednostką, której PKZP powierza zatem przetwarzanie danych osobowych. W kasach jest po kilka tysięcy osób.
W jednej z tych kas są pracownicy CUI w innych są pracownicy Urzędu Miejskiego, placówek oświatowych i ich rodziny.
1. Czy dla wszystkich tych kas występujemy jako pracodawca?
2. Czy w ramach obsługi CUI powinno zapewnić poszczególnym kasom obsługę w zakresie ochrony danych osobowych?
3. Jakie umowy powinniśmy podpisać z PKZP w zakresie ich obsługi?
4. Czy mogę pełnić rolę IOD w CUI i PKZP jednocześnie? (czy nie ma tu konfliktu interesu pomiędzy administratorem a podmiotem przetwarzającym?
5. Czy kasy powinny mieć swojego IOD?

Pozdrawiam

Marcin

[JanT]

Dzień dobry,

odpowiedzi na pierwsze cztery pytania związane są ściśle z tym jak zorganizowane jest CUW we Wrocławiu.
Chętnie przedyskutuję Państwa sytuację lecz poprzez pocztę elektroniczną - proszę przesłać swój kontakt na jan.trzcinski(at)casco.pl;
Nie chciałbym rozmawiać publicznie na temat sytuacji konkretnej Kasy / Kas.

Odpowiadając na piąte pytanie - radzi się , aby podmioty, które przetwarzają dane w dużej skali miały swego IOD.
Generalnie nigdzie nie jest powiedziane, że Kasy powinny mieć IODa, więc nie muszą, ale … patrz zdanie powyżej.
Inne rozwiązanie : zamiast IODa można powołać pełnomocnika zarządu Kasy ds. ochrony danych osobowych.

Pozdrawiam
jt