Pytanie dotyczy kwalifikacji osoby zatrudnionej od maja 2018 r. na stanowisku inspektora ochrony danych osobowych w małej bibliotece.
Czy muszą to być studia podyplomowe, czy też wystarczy szkolenie?
Muzeum w związku ze swoją działalnością ewidencjonuje eksponaty muzealne. W ewidencji tej zapisuje się również dane osobowe osób i instytucji, od których muzeum otrzymało je w darowiźnie lub zakupiło. Muzeum prowadzi ewidencję zarówno w formie tradycyjnej (rejestry, księgi wpływu, inwentarzowe, karty katalogowe, inwentarzowe), jak też w formie elektronicznej (np. karty katalogowe, inwentarzowe).
Czy muzeum ma obowiązek zgłaszania Generalnemu Inspektorowi Danych Osobowych (GIODO) zbioru danych osobowych osób i instytucji, od których otrzymuje lub od których kupuje eksponaty?
Czy tego typu zapisy (w księgach tradycyjnych oraz w formie elektronicznej) należy traktować jako zbiór danych osobowych, który trzeba zarejestrować u GIODO?
Instytucje kultury w ramach swojej działalności gromadzą bardzo różne informacje. Część z nich podlega obowiązkowemu zgłoszeniu do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Katalog zbiorów, które są wyłączone z obowiązku zgłaszania do GIODO, jest zamknięty i określa go precyzyjnie Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: ustawa o ochronie danych).
Co zatem z listami osób:
- zgłaszających się do udziału w konkursie piosenki, recytatorskim czy plastycznym, w którym są dane teleadresowe,
- odbierających nagrody rzeczowe i finansowe,
- ubezpieczanych, wyjeżdżających na konkursy?
• Obowiązują nowe przepisy, które doprecyzowują obowiązki ABI • ABI ma obowiązek weryfikowania zgodności przetwarzania danych osobowych w instytucji kultury z obowiązującymi przepisami • Rejestr zbiorów danych jest jawny i ABI udostępnia go każdej zainteresowanej osobie
- Czy obowiązują jakieś przepisy, które nakazują pracownikom instytucji kultury nosić identyfikatory?
- Czy zależy to tylko od samodzielnej decyzji dyrektora?
- Jak noszenie identyfikatorów ma się do ochrony danych osobowych pracowników?
• Obecnie dyrektor może, ale nie musi powoływać ABI • Głównym zadaniem ABI jest zapewnienie przestrzegania przepisów o ochronie danych osobowych i prowadzenie rejestrów zbiorów • Powołanie i odwołanie ABI trzeba zgłaszać do GIODO
Czy kontroler z ramienia organizatora ma prawo żądać od dyrektora instytucji kultury przedstawienia oświadczeń pracowników, składanych na potrzeby świadczeń z zakładowego funduszu świadczeń socjalnych (ZFŚS). Znajdują się w nich informacje o dochodach pozostałych członków rodziny. Czy te dane podlegają ochronie i dyrektor może w takiej sytuacji odmówić ich przekazania?
Czy ośrodek kultury, w skład którego wchodzą dwie biblioteki wiejskie, musi zgłosić zbiory danych osobowych GIODO? Jeśli tak, to jak to przeprowadzić?
Czy dane czytelników biblioteki (zobowiązania i papierowe karty czytelnika) podlegają rejestracji u GIODO, czy są zwolnione na podstawie art. 43 ust. 1 pkt 4 ustawy o ochronie danych osobowych (przetwarzanie danych w związku z zatrudnieniem, świadczeniem usług na podstawie umów cywilnoprawnych, a także dotyczących osób zrzeszonych lub uczących się). Czy jeśli kiedyś dane będą przetwarzane w systemie komputerowym, będą podlegać rejestracji?