Czy należy udostępnić dokumentację z zakresu ochrony danych osobowych jednostki (Politykę bezpieczeństwa, analizę ryzyka, rejestr czynności przetwarzania danych) w trybie dostępu do informacji publicznej?
PYTANIE
Otrzymaliśmy maila od osoby prywatnej z takim zapytaniem: "Na podstawie art. 2 i 10 ust. z dnia 6.09.2001 o dostępie do informacji publicznej wnoszę o udostępnienie informacji publicznej w następującym zakresie RODO - ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych): 1. Proszę o udostępnienie polityki bezpieczeństwa (w wersji elektronicznej np. w formacie PDF lub doc, xls) 2. Proszę o udostępnienie rejestru czynności przetwarzania danych osobowych prowadzony w jednostce (w wersji elektronicznej np. w formacie PDF, doc, xls) 3. Proszę o udostępnienie szacowania ryzyka w jednostce (w wersji elektronicznej np. w formacie PDF, doc, xls) Jednocześnie pragnę zwrócić uwagę iż zgodnie z art. 1 ust. 1 ustawy o dostępie do informacji publicznej, każda informacja o sprawach publicznych stanowi informację publiczną w rozumieniu ustawy i podlega udostępnieniu w trybie i na zasadach określonych w ustawie. Będzie to zatem informacja o działalności organów władz publicznych i innych podmiotów wykonujących zadania publiczne w tym podmiotów oświatowych. Na podstawie powyższej ustawy: Prawo dostępu do informacji publicznej przysługuje każdemu bezwzględnie - nie można żądać od wnioskodawcy wykazania interesu prawnego lub faktycznego w jej uzyskaniu".
Czy należy wszystkie ww. dokumenty udostępnić prywatnej osobie?
ODPOWIEDŹ
Pełna treść dostępna po zalogowaniu do LEX