dane osobowe

Dane o wykształceniu w kwestionariuszu osobowym

Pytanie dotyczy proponowanego nowego brzmienia art. 221 § 1 pkt 5 i 6 Ustawy z 26 czerwca 1974 r. Kodeks pracy (dalej: kp). Wynika z niego, że pracodawca będzie mógł żądać od osoby ubiegającej się o zatrudnienie podania danych dotyczących wykształcenia, kwalifikacji zawodowych i przebiegu dotychczasowego zatrudnienia tylko w przypadku, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.
Czy te przepisy będą dotyczyły każdego stanowiska pracy?
Jak rozumieć ten projektowany przepis?

Kogo instytucja kultury powinna zweryfikować w Rejestrze Sprawców Przestępstw na Tle Seksualnym? Odpowiedzi na najczęściej zadawane pytania

  • Instytucje kultury, które organizują różne aktywności dla dzieci, mają obowiązek weryfikacji, czy osoby mające z małoletnimi kontakt, nie są przestępcami seksualnymi
  • Dotyczy to nie tylko pracowników instytucji, ale także osób, które współpracują z instytucją jako organizatorem takich aktywności
  • Dyrektor instytucji, który nie dopełni tego obowiązku, albo zatrudni osobę, o której wie, że figuruje ona w rejestrze, naraża się na karę aresztu, ograniczenia wolności albo grzywny minimum 1000 zł

Dziennik odwiedzin w czytelni a RODO

W bibliotece funkcjonuje tzw. dziennik odwiedzin czytelni, w którym osoby niebędące zarejestrowanymi czytelnikami proszone są o podanie w celach statystycznych imienia i nazwiska oraz celu wizyty w czytelni, np. przegląd prasy, skorzystanie z Internetu.
Dziennik jest ogólnodostępny i zdaniem biblioteki nie ma możliwości identyfikacji poszczególnych osób dobrowolnie wpisujących w nim swoje imię i nazwisko.
Czy imię i nazwisko to są dane osobowe i czy taki dziennik należy potraktować jak zbiór danych osobowych?

Nowe zasady przechowywania akt osobowych pracowników i pozostałej dokumentacji pracowniczej

  • Od 1 stycznia 2019 r. instytucja kultury ma nowe obowiązki związane z przechowywaniem dokumentacji pracowniczej
  • Instytucja ma obowiązek przechowywać dokumentację pracownika zatrudnionego począwszy od 1 stycznia 2019 r. przez 10 lat od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł
  • Były pracownik instytucji kultury, który zostanie objęty nowymi przepisami, będzie mógł odebrać swoją dokumentację pracowniczą do końca miesiąca kalendarzowego następującego po upływie okresu przechowywania tej dokumentacji

Ochrona danych osobowych a kontrola z gminy

Gminna instytucja otrzymała niedawno informację z urzędu gminy o kontroli jej wydatków. Kontrolę ma przeprowadzić skarbnik, który zażądał również akt osobowych pracowników w celu sprawdzenia postanowień umów o pracę oraz listy wynagrodzeń.
Czy w takiej sytuacji instytucja może udostępnić skarbnikowi akta osobowe pracowników?

Szyfrowanie kart czytelników a RODO

W związku z wejściem od maja 2018 r. nowych przepisów dotyczących ochrony danych osobowych autor programu bibliotecznego proponuje zaszyfrowanie danych tak, że bibliotekarz będzie widział tylko numer karty czytelnika.
Czy pozostawienie niezaszyfrowanych: imienia i nazwiska oraz numeru karty czytelnika będzie naruszeniem przepisów?
Czy z przepisów wynika, że nawet pracownicy, którzy na co dzień pracują z danymi osobowymi czytelników i je wprowadzają, mają ich nie znać?

Rejestr czynności przetwarzania danych w instytucji kultury

Czy instytucje kultury mają obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych w świetle Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: RODO)?

Jak się przygotować do wprowadzenia RODO w instytucji kultury?

  • RODO chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych
  • Zadaniem administratora takich danych jest wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z RODO
  • Konieczne jest też wykazanie, że RODO jest przestrzegane, a to oznacza wprowadzenie odpowiednich, dostosowanych do każdej instytucji kultury z osobna polityk ochrony danych

Udostępnienie zdjęć z wizerunkami uczestników zajęć a ochrona danych osobowych

Urząd gminy ma zamiar wydać album o gminie, który będzie bezpłatnie rozdawany jej mieszkańcom. W związku z tym poprosił, by gminny ośrodek kultury i sportu (GOKiS) udostępnił zdjęcia ze swojej z działalności kulturalnej. GOKiS ma opracowany formularz wyrażenia zgody na przetwarzanie danych osobowych, ale zgoda dotyczy tylko danych osobowych przetwarzanych w związku z uczestnictwem w zajęciach organizowanych przez GOKiS.
Czy, dysponując zgodą poszczególnych uczestników, można udostępnić zdjęcia gminie?
Czy gmina musi wystąpić o oddzielne zgody dorosłych uczestników i opiekunów prawnych dzieci uczestniczących w zajęciach?

Kwalifikacje inspektora ochrony danych po zmianach

Pytanie dotyczy kwalifikacji osoby zatrudnionej od maja 2018 r. na stanowisku inspektora ochrony danych osobowych w małej bibliotece.
Czy muszą to być studia podyplomowe, czy też wystarczy szkolenie?

Informacje zamieszczane na stronach BIP instytucji kultury a ochrona danych osobowych

Jakie informacje powinny się znaleźć na stronach BIP instytucji kultury?
Jak umieszczanie niektórych informacji w BIP ma się do przepisów dotyczących ochrony danych osobowych?

Ewidencja eksponatów muzealnych — czy trzeba ją zgłaszać do GIODO?

Muzeum w związku ze swoją działalnością ewidencjonuje eksponaty muzealne. W ewidencji tej zapisuje się również dane osobowe osób i instytucji, od których muzeum otrzymało je w darowiźnie lub zakupiło. Muzeum prowadzi ewidencję zarówno w formie tradycyjnej (rejestry, księgi wpływu, inwentarzowe, karty katalogowe, inwentarzowe), jak też w formie elektronicznej (np. karty katalogowe, inwentarzowe).
Czy muzeum ma obowiązek zgłaszania Generalnemu Inspektorowi Danych Osobowych (GIODO) zbioru danych osobowych osób i instytucji, od których otrzymuje lub od których kupuje eksponaty?
Czy tego typu zapisy (w księgach tradycyjnych oraz w formie elektronicznej) należy traktować jako zbiór danych osobowych, który trzeba zarejestrować u GIODO?