dane osobowe

Nowe zasady pozyskiwania dokumentów zawierających dane osobowe pracowników oraz przetwarzania tych danych

  • Obecnie dyrektor instytucji kultury, jako pracodawca, musi wiedzieć, które dokumenty należy kopiować, a które tylko obejrzeć
  • Dokumenty, które można przechowywać, pracodawca składa w aktach osobowych pracownika jako odpisy lub kopie poświadczone za zgodność z przedłożonym dokumentem
  • Niektóre dane pracownika, np. o jego chorobach czy niepełnosprawności, są pod szczególną ochroną, a osoby dopuszczone do ich przetwarzania mają obowiązek zachowania ich w tajemnicy

Nowe zasady pozyskiwania danych osobowych ubiegających się o zatrudnienie oraz pracowników instytucji kultury

  • Niektórzy dyrektorzy instytucji kultury jako pracodawcy muszą podejmować decyzję, czy żądać od kandydata do pracy podania tzw. danych dotyczących kariery zawodowej
  • Nie od wszystkich kandydatów do pracy należy pozyskiwać dane o miejscu zamieszkania
  • Można korzystać z nowych, pomocniczych wzorów umowy o pracę oraz kwestionariuszy osobowych dla kandydata do pracy oraz pracownika

Dane o wykształceniu w kwestionariuszu osobowym

Pytanie dotyczy proponowanego nowego brzmienia art. 221 § 1 pkt 5 i 6 Ustawy z 26 czerwca 1974 r. Kodeks pracy (dalej: kp). Wynika z niego, że pracodawca będzie mógł żądać od osoby ubiegającej się o zatrudnienie podania danych dotyczących wykształcenia, kwalifikacji zawodowych i przebiegu dotychczasowego zatrudnienia tylko w przypadku, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.
Czy te przepisy będą dotyczyły każdego stanowiska pracy?
Jak rozumieć ten projektowany przepis?

Kogo instytucja kultury powinna zweryfikować w Rejestrze Sprawców Przestępstw na Tle Seksualnym? Odpowiedzi na najczęściej zadawane pytania

  • Instytucje kultury, które organizują różne aktywności dla dzieci, mają obowiązek weryfikacji, czy osoby mające z małoletnimi kontakt, nie są przestępcami seksualnymi
  • Dotyczy to nie tylko pracowników instytucji, ale także osób, które współpracują z instytucją jako organizatorem takich aktywności
  • Dyrektor instytucji, który nie dopełni tego obowiązku, albo zatrudni osobę, o której wie, że figuruje ona w rejestrze, naraża się na karę aresztu, ograniczenia wolności albo grzywny minimum 1000 zł

Dziennik odwiedzin w czytelni a RODO

W bibliotece funkcjonuje tzw. dziennik odwiedzin czytelni, w którym osoby niebędące zarejestrowanymi czytelnikami proszone są o podanie w celach statystycznych imienia i nazwiska oraz celu wizyty w czytelni, np. przegląd prasy, skorzystanie z Internetu.
Dziennik jest ogólnodostępny i zdaniem biblioteki nie ma możliwości identyfikacji poszczególnych osób dobrowolnie wpisujących w nim swoje imię i nazwisko.
Czy imię i nazwisko to są dane osobowe i czy taki dziennik należy potraktować jak zbiór danych osobowych?

Nowe zasady przechowywania akt osobowych pracowników i pozostałej dokumentacji pracowniczej

  • Od 1 stycznia 2019 r. instytucja kultury ma nowe obowiązki związane z przechowywaniem dokumentacji pracowniczej
  • Instytucja ma obowiązek przechowywać dokumentację pracownika zatrudnionego począwszy od 1 stycznia 2019 r. przez 10 lat od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł
  • Były pracownik instytucji kultury, który zostanie objęty nowymi przepisami, będzie mógł odebrać swoją dokumentację pracowniczą do końca miesiąca kalendarzowego następującego po upływie okresu przechowywania tej dokumentacji

Ochrona danych osobowych a kontrola z gminy

Gminna instytucja otrzymała niedawno informację z urzędu gminy o kontroli jej wydatków. Kontrolę ma przeprowadzić skarbnik, który zażądał również akt osobowych pracowników w celu sprawdzenia postanowień umów o pracę oraz listy wynagrodzeń.
Czy w takiej sytuacji instytucja może udostępnić skarbnikowi akta osobowe pracowników?

Szyfrowanie kart czytelników a RODO

W związku z wejściem od maja 2018 r. nowych przepisów dotyczących ochrony danych osobowych autor programu bibliotecznego proponuje zaszyfrowanie danych tak, że bibliotekarz będzie widział tylko numer karty czytelnika.
Czy pozostawienie niezaszyfrowanych: imienia i nazwiska oraz numeru karty czytelnika będzie naruszeniem przepisów?
Czy z przepisów wynika, że nawet pracownicy, którzy na co dzień pracują z danymi osobowymi czytelników i je wprowadzają, mają ich nie znać?

Rejestr czynności przetwarzania danych w instytucji kultury

Czy instytucje kultury mają obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych w świetle Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: RODO)?

Jak się przygotować do wprowadzenia RODO w instytucji kultury?

  • RODO chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych
  • Zadaniem administratora takich danych jest wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z RODO
  • Konieczne jest też wykazanie, że RODO jest przestrzegane, a to oznacza wprowadzenie odpowiednich, dostosowanych do każdej instytucji kultury z osobna polityk ochrony danych

Udostępnienie zdjęć z wizerunkami uczestników zajęć a ochrona danych osobowych

Urząd gminy ma zamiar wydać album o gminie, który będzie bezpłatnie rozdawany jej mieszkańcom. W związku z tym poprosił, by gminny ośrodek kultury i sportu (GOKiS) udostępnił zdjęcia ze swojej z działalności kulturalnej. GOKiS ma opracowany formularz wyrażenia zgody na przetwarzanie danych osobowych, ale zgoda dotyczy tylko danych osobowych przetwarzanych w związku z uczestnictwem w zajęciach organizowanych przez GOKiS.
Czy, dysponując zgodą poszczególnych uczestników, można udostępnić zdjęcia gminie?
Czy gmina musi wystąpić o oddzielne zgody dorosłych uczestników i opiekunów prawnych dzieci uczestniczących w zajęciach?

Kwalifikacje inspektora ochrony danych po zmianach

Pytanie dotyczy kwalifikacji osoby zatrudnionej od maja 2018 r. na stanowisku inspektora ochrony danych osobowych w małej bibliotece.
Czy muszą to być studia podyplomowe, czy też wystarczy szkolenie?