dane osobowe

Szyfrowanie kart czytelników a RODO

W związku z wejściem od maja 2018 r. nowych przepisów dotyczących ochrony danych osobowych autor programu bibliotecznego proponuje zaszyfrowanie danych tak, że bibliotekarz będzie widział tylko numer karty czytelnika.
Czy pozostawienie niezaszyfrowanych: imienia i nazwiska oraz numeru karty czytelnika będzie naruszeniem przepisów?
Czy z przepisów wynika, że nawet pracownicy, którzy na co dzień pracują z danymi osobowymi czytelników i je wprowadzają, mają ich nie znać?

Rejestr czynności przetwarzania danych w instytucji kultury

Czy instytucje kultury mają obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych w świetle Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: RODO)?

Jak się przygotować do wprowadzenia RODO w instytucji kultury?

  • RODO chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych
  • Zadaniem administratora takich danych jest wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z RODO
  • Konieczne jest też wykazanie, że RODO jest przestrzegane, a to oznacza wprowadzenie odpowiednich, dostosowanych do każdej instytucji kultury z osobna polityk ochrony danych

Udostępnienie zdjęć z wizerunkami uczestników zajęć a ochrona danych osobowych

Urząd gminy ma zamiar wydać album o gminie, który będzie bezpłatnie rozdawany jej mieszkańcom. W związku z tym poprosił, by gminny ośrodek kultury i sportu (GOKiS) udostępnił zdjęcia ze swojej z działalności kulturalnej. GOKiS ma opracowany formularz wyrażenia zgody na przetwarzanie danych osobowych, ale zgoda dotyczy tylko danych osobowych przetwarzanych w związku z uczestnictwem w zajęciach organizowanych przez GOKiS.
Czy, dysponując zgodą poszczególnych uczestników, można udostępnić zdjęcia gminie?
Czy gmina musi wystąpić o oddzielne zgody dorosłych uczestników i opiekunów prawnych dzieci uczestniczących w zajęciach?

Kwalifikacje inspektora ochrony danych po zmianach

Pytanie dotyczy kwalifikacji osoby zatrudnionej od maja 2018 r. na stanowisku inspektora ochrony danych osobowych w małej bibliotece.
Czy muszą to być studia podyplomowe, czy też wystarczy szkolenie?

Informacje zamieszczane na stronach BIP instytucji kultury a ochrona danych osobowych

Jakie informacje powinny się znaleźć na stronach BIP instytucji kultury?
Jak umieszczanie niektórych informacji w BIP ma się do przepisów dotyczących ochrony danych osobowych?

Ewidencja eksponatów muzealnych — czy trzeba ją zgłaszać do GIODO?

Muzeum w związku ze swoją działalnością ewidencjonuje eksponaty muzealne. W ewidencji tej zapisuje się również dane osobowe osób i instytucji, od których muzeum otrzymało je w darowiźnie lub zakupiło. Muzeum prowadzi ewidencję zarówno w formie tradycyjnej (rejestry, księgi wpływu, inwentarzowe, karty katalogowe, inwentarzowe), jak też w formie elektronicznej (np. karty katalogowe, inwentarzowe).
Czy muzeum ma obowiązek zgłaszania Generalnemu Inspektorowi Danych Osobowych (GIODO) zbioru danych osobowych osób i instytucji, od których otrzymuje lub od których kupuje eksponaty?
Czy tego typu zapisy (w księgach tradycyjnych oraz w formie elektronicznej) należy traktować jako zbiór danych osobowych, który trzeba zarejestrować u GIODO?

Sprzedaż wierzytelności biblioteki a ochrona danych osobowych

Biblioteka publiczna prowadzi windykację należności poprzez wyspecjalizowane firmy, wyłaniane w drodze zapytania ofertowego. Efekty wieloletniej windykacji są jednak różne. Obecnie biblioteka planuje uruchomić proces windykacyjny z ostatnich 10 lat, a więc będą to sprawy windykowane już uprzednio.
Czy sprzedaż wierzytelności biblioteki jest zgodna z przepisami Ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: ustawa o ochronie danych)?

Nie wszystkie zbiory danych osobowych zgłasza się do GIODO

Instytucje kultury w ramach swojej działalności gromadzą bardzo różne informacje. Część z nich podlega obowiązkowemu zgłoszeniu do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Katalog zbiorów, które są wyłączone z obowiązku zgłaszania do GIODO, jest zamknięty i określa go precyzyjnie Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: ustawa o ochronie danych).
Co zatem z listami osób:

  • zgłaszających się do udziału w konkursie piosenki, recytatorskim czy plastycznym, w którym są dane teleadresowe,
  • odbierających nagrody rzeczowe i finansowe,
  • ubezpieczanych, wyjeżdżających na konkursy?

Przekazanie danych teleadresowych komorników prowadzących postępowanie egzekucyjne

Instytucja kultury jako pracodawca otrzymała zapytanie w trybie art. 761 Ustawy z 17 listopada 1964 r. Kodeks postępowania cywilnego (dalej: kpc) w sprawie egzekucyjnej. Komornik sądowy wzywa do podania pełnych danych teleadresowych komorników prowadzących postępowanie egzekucyjne wobec dłużnika, który jest pracownikiem instytucji. We wcześniejszej korespondencji komornik otrzymał informację, że obecnie nie można zrealizować kolejnego zajęcia komorniczego ze względu na ustawowe limity.
Czy spełnienie tego wezwania nie naruszy przepisów Ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: ustawa o ochronie danych osobowych)?

Rozszerzenie zgody wydanej na publikację zdjęć

Miejski ośrodek sztuki prowadzi także działalność edukacyjną. W organizowanych przez ośrodek warsztatach biorą udział głównie zorganizowane grupy szkolne i przedszkolne. Podczas warsztatów instruktorzy będą wykonywać uczestnikom zdjęcia. Zdjęcia te w celach promocyjnych będą wykorzystywane na stronie internetowej ośrodka i w różnego rodzaju wydawnictwach. Ustawa z 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (dalej: prawo autorskie), a także Ustawa 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: ustawa o ochronie danych osobowych) nakłada obowiązek uzyskania zgody rodziców na rozpowszechnianie wizerunków dzieci. Szkoły, z którymi ośrodek współpracuje, często pozyskują taką zgodę na swoje potrzeby podczas naboru nowych uczniów.
Czy istnieje możliwość rozszerzenia tej zgody także na instytucję kultury?

Nowe obowiązki Administratora Bezpieczeństwa Informacji w instytucji kultury

• Obowiązują nowe przepisy, które doprecyzowują obowiązki ABI • ABI ma obowiązek weryfikowania zgodności przetwarzania danych osobowych w instytucji kultury z obowiązującymi przepisami • Rejestr zbiorów danych jest jawny i ABI udostępnia go każdej zainteresowanej osobie