dane osobowe

Nowe zasady przechowywania akt osobowych pracowników i pozostałej dokumentacji pracowniczej

  • Od 1 stycznia 2019 r. instytucja kultury ma nowe obowiązki związane z przechowywaniem dokumentacji pracowniczej
  • Instytucja ma obowiązek przechowywać dokumentację pracownika zatrudnionego począwszy od 1 stycznia 2019 r. przez 10 lat od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł
  • Były pracownik instytucji kultury, który zostanie objęty nowymi przepisami, będzie mógł odebrać swoją dokumentację pracowniczą do końca miesiąca kalendarzowego następującego po upływie okresu przechowywania tej dokumentacji

Ochrona danych osobowych a kontrola z gminy

Gminna instytucja otrzymała niedawno informację z urzędu gminy o kontroli jej wydatków. Kontrolę ma przeprowadzić skarbnik, który zażądał również akt osobowych pracowników w celu sprawdzenia postanowień umów o pracę oraz listy wynagrodzeń.
Czy w takiej sytuacji instytucja może udostępnić skarbnikowi akta osobowe pracowników?

Szyfrowanie kart czytelników a RODO

W związku z wejściem od maja 2018 r. nowych przepisów dotyczących ochrony danych osobowych autor programu bibliotecznego proponuje zaszyfrowanie danych tak, że bibliotekarz będzie widział tylko numer karty czytelnika.
Czy pozostawienie niezaszyfrowanych: imienia i nazwiska oraz numeru karty czytelnika będzie naruszeniem przepisów?
Czy z przepisów wynika, że nawet pracownicy, którzy na co dzień pracują z danymi osobowymi czytelników i je wprowadzają, mają ich nie znać?

Rejestr czynności przetwarzania danych w instytucji kultury

Czy instytucje kultury mają obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych w świetle Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: RODO)?

Jak się przygotować do wprowadzenia RODO w instytucji kultury?

  • RODO chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych
  • Zadaniem administratora takich danych jest wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z RODO
  • Konieczne jest też wykazanie, że RODO jest przestrzegane, a to oznacza wprowadzenie odpowiednich, dostosowanych do każdej instytucji kultury z osobna polityk ochrony danych

Udostępnienie zdjęć z wizerunkami uczestników zajęć a ochrona danych osobowych

Urząd gminy ma zamiar wydać album o gminie, który będzie bezpłatnie rozdawany jej mieszkańcom. W związku z tym poprosił, by gminny ośrodek kultury i sportu (GOKiS) udostępnił zdjęcia ze swojej z działalności kulturalnej. GOKiS ma opracowany formularz wyrażenia zgody na przetwarzanie danych osobowych, ale zgoda dotyczy tylko danych osobowych przetwarzanych w związku z uczestnictwem w zajęciach organizowanych przez GOKiS.
Czy, dysponując zgodą poszczególnych uczestników, można udostępnić zdjęcia gminie?
Czy gmina musi wystąpić o oddzielne zgody dorosłych uczestników i opiekunów prawnych dzieci uczestniczących w zajęciach?

Kwalifikacje inspektora ochrony danych po zmianach

Pytanie dotyczy kwalifikacji osoby zatrudnionej od maja 2018 r. na stanowisku inspektora ochrony danych osobowych w małej bibliotece.
Czy muszą to być studia podyplomowe, czy też wystarczy szkolenie?

Informacje zamieszczane na stronach BIP instytucji kultury a ochrona danych osobowych

Jakie informacje powinny się znaleźć na stronach BIP instytucji kultury?
Jak umieszczanie niektórych informacji w BIP ma się do przepisów dotyczących ochrony danych osobowych?

Ewidencja eksponatów muzealnych — czy trzeba ją zgłaszać do GIODO?

Muzeum w związku ze swoją działalnością ewidencjonuje eksponaty muzealne. W ewidencji tej zapisuje się również dane osobowe osób i instytucji, od których muzeum otrzymało je w darowiźnie lub zakupiło. Muzeum prowadzi ewidencję zarówno w formie tradycyjnej (rejestry, księgi wpływu, inwentarzowe, karty katalogowe, inwentarzowe), jak też w formie elektronicznej (np. karty katalogowe, inwentarzowe).
Czy muzeum ma obowiązek zgłaszania Generalnemu Inspektorowi Danych Osobowych (GIODO) zbioru danych osobowych osób i instytucji, od których otrzymuje lub od których kupuje eksponaty?
Czy tego typu zapisy (w księgach tradycyjnych oraz w formie elektronicznej) należy traktować jako zbiór danych osobowych, który trzeba zarejestrować u GIODO?

Sprzedaż wierzytelności biblioteki a ochrona danych osobowych

Biblioteka publiczna prowadzi windykację należności poprzez wyspecjalizowane firmy, wyłaniane w drodze zapytania ofertowego. Efekty wieloletniej windykacji są jednak różne. Obecnie biblioteka planuje uruchomić proces windykacyjny z ostatnich 10 lat, a więc będą to sprawy windykowane już uprzednio.
Czy sprzedaż wierzytelności biblioteki jest zgodna z przepisami Ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: ustawa o ochronie danych)?

Nie wszystkie zbiory danych osobowych zgłasza się do GIODO

Instytucje kultury w ramach swojej działalności gromadzą bardzo różne informacje. Część z nich podlega obowiązkowemu zgłoszeniu do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Katalog zbiorów, które są wyłączone z obowiązku zgłaszania do GIODO, jest zamknięty i określa go precyzyjnie Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: ustawa o ochronie danych).
Co zatem z listami osób:

  • zgłaszających się do udziału w konkursie piosenki, recytatorskim czy plastycznym, w którym są dane teleadresowe,
  • odbierających nagrody rzeczowe i finansowe,
  • ubezpieczanych, wyjeżdżających na konkursy?

Przekazanie danych teleadresowych komorników prowadzących postępowanie egzekucyjne

Instytucja kultury jako pracodawca otrzymała zapytanie w trybie art. 761 Ustawy z 17 listopada 1964 r. Kodeks postępowania cywilnego (dalej: kpc) w sprawie egzekucyjnej. Komornik sądowy wzywa do podania pełnych danych teleadresowych komorników prowadzących postępowanie egzekucyjne wobec dłużnika, który jest pracownikiem instytucji. We wcześniejszej korespondencji komornik otrzymał informację, że obecnie nie można zrealizować kolejnego zajęcia komorniczego ze względu na ustawowe limity.
Czy spełnienie tego wezwania nie naruszy przepisów Ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: ustawa o ochronie danych osobowych)?