Muzeum w związku ze swoją działalnością ewidencjonuje eksponaty muzealne. W ewidencji tej zapisuje się również dane osobowe osób i instytucji, od których muzeum otrzymało je w darowiźnie lub zakupiło. Muzeum prowadzi ewidencję zarówno w formie tradycyjnej (rejestry, księgi wpływu, inwentarzowe, karty katalogowe, inwentarzowe), jak też w formie elektronicznej (np. karty katalogowe, inwentarzowe).
Czy muzeum ma obowiązek zgłaszania Generalnemu Inspektorowi Danych Osobowych (GIODO) zbioru danych osobowych osób i instytucji, od których otrzymuje lub od których kupuje eksponaty?
Czy tego typu zapisy (w księgach tradycyjnych oraz w formie elektronicznej) należy traktować jako zbiór danych osobowych, który trzeba zarejestrować u GIODO?
Instytucje kultury w ramach swojej działalności gromadzą bardzo różne informacje. Część z nich podlega obowiązkowemu zgłoszeniu do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Katalog zbiorów, które są wyłączone z obowiązku zgłaszania do GIODO, jest zamknięty i określa go precyzyjnie Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: ustawa o ochronie danych).
Co zatem z listami osób:
- zgłaszających się do udziału w konkursie piosenki, recytatorskim czy plastycznym, w którym są dane teleadresowe,
- odbierających nagrody rzeczowe i finansowe,
- ubezpieczanych, wyjeżdżających na konkursy?
• Obowiązują nowe przepisy, które doprecyzowują obowiązki ABI • ABI ma obowiązek weryfikowania zgodności przetwarzania danych osobowych w instytucji kultury z obowiązującymi przepisami • Rejestr zbiorów danych jest jawny i ABI udostępnia go każdej zainteresowanej osobie
• Obecnie dyrektor może, ale nie musi powoływać ABI • Głównym zadaniem ABI jest zapewnienie przestrzegania przepisów o ochronie danych osobowych i prowadzenie rejestrów zbiorów • Powołanie i odwołanie ABI trzeba zgłaszać do GIODO