ochrona danych osobowych

Zakres informacji przekazywanych radnym miasta

Pytanie dotyczy zakresu udzielania radnym miasta dostępu do informacji, dokumentów biblioteki publicznej.
Czy umowy-zlecenia i o dzieło, niezwiązane z działalnością kulturalną, można udostępniać bez ograniczeń, czy nie narusza to przepisów o ochronie danych osobowych?
Czy w związku z art. 24 ust. 2 Ustawy z 8 marca 1990 r. o samorządzie gminnym (dalej: ustawa o samorządzie gminnym) należy wprowadzić procedurę postępowania w przypadku uzyskiwania informacji i materiałów, wstępu do pomieszczeń oraz wglądu w działalność biblioteki przez radnych miasta?

Dziennik odwiedzin w czytelni a RODO

W bibliotece funkcjonuje tzw. dziennik odwiedzin czytelni, w którym osoby niebędące zarejestrowanymi czytelnikami proszone są o podanie w celach statystycznych imienia i nazwiska oraz celu wizyty w czytelni, np. przegląd prasy, skorzystanie z Internetu.
Dziennik jest ogólnodostępny i zdaniem biblioteki nie ma możliwości identyfikacji poszczególnych osób dobrowolnie wpisujących w nim swoje imię i nazwisko.
Czy imię i nazwisko to są dane osobowe i czy taki dziennik należy potraktować jak zbiór danych osobowych?

Ochrona danych osobowych a kontrola z gminy

Gminna instytucja otrzymała niedawno informację z urzędu gminy o kontroli jej wydatków. Kontrolę ma przeprowadzić skarbnik, który zażądał również akt osobowych pracowników w celu sprawdzenia postanowień umów o pracę oraz listy wynagrodzeń.
Czy w takiej sytuacji instytucja może udostępnić skarbnikowi akta osobowe pracowników?

Które dane dotyczące pracowników dyrektor może udostępniać radnym?

Często zdarza się, że radni gminy chcą otrzymać informację od dyrektora biblioteki o czasie pracy pracowników (każdego z osobna), kontrolować listy obecności, umowy o pracę, a nawet sprawdzają, czy pracownik jest w pracy.
Które dane pracowników dyrektor może, a których nie powinien udostępniać radnym?

Rejestr czynności przetwarzania danych w instytucji kultury

Czy instytucje kultury mają obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych w świetle Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: RODO)?

Jak się przygotować do wprowadzenia RODO w instytucji kultury?

  • RODO chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych
  • Zadaniem administratora takich danych jest wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z RODO
  • Konieczne jest też wykazanie, że RODO jest przestrzegane, a to oznacza wprowadzenie odpowiednich, dostosowanych do każdej instytucji kultury z osobna polityk ochrony danych

Kwalifikacje inspektora ochrony danych po zmianach

Pytanie dotyczy kwalifikacji osoby zatrudnionej od maja 2018 r. na stanowisku inspektora ochrony danych osobowych w małej bibliotece.
Czy muszą to być studia podyplomowe, czy też wystarczy szkolenie?

Informacje zamieszczane na stronach BIP instytucji kultury a ochrona danych osobowych

Jakie informacje powinny się znaleźć na stronach BIP instytucji kultury?
Jak umieszczanie niektórych informacji w BIP ma się do przepisów dotyczących ochrony danych osobowych?

Ewidencja eksponatów muzealnych — czy trzeba ją zgłaszać do GIODO?

Muzeum w związku ze swoją działalnością ewidencjonuje eksponaty muzealne. W ewidencji tej zapisuje się również dane osobowe osób i instytucji, od których muzeum otrzymało je w darowiźnie lub zakupiło. Muzeum prowadzi ewidencję zarówno w formie tradycyjnej (rejestry, księgi wpływu, inwentarzowe, karty katalogowe, inwentarzowe), jak też w formie elektronicznej (np. karty katalogowe, inwentarzowe).
Czy muzeum ma obowiązek zgłaszania Generalnemu Inspektorowi Danych Osobowych (GIODO) zbioru danych osobowych osób i instytucji, od których otrzymuje lub od których kupuje eksponaty?
Czy tego typu zapisy (w księgach tradycyjnych oraz w formie elektronicznej) należy traktować jako zbiór danych osobowych, który trzeba zarejestrować u GIODO?

7 praktyk dobrego rekrutera

  • W ogłoszeniu o pracę warto precyzyjnie wskazać cel zatrudnienia danej osoby oraz korzyści dla kandydata płynące z podjęcia pracy w danej instytucji kultury
  • Nie wolno zapominać, że z dyskryminacją można mieć do czynienia nawet na etapie rekrutacji
  • Od kandydata na wolne stanowisko pracy można domagać się tylko określonych informacji. Powinien on także wyrazić zgodę na przetwarzanie swoich danych osobowych

Sprzedaż wierzytelności biblioteki a ochrona danych osobowych

Biblioteka publiczna prowadzi windykację należności poprzez wyspecjalizowane firmy, wyłaniane w drodze zapytania ofertowego. Efekty wieloletniej windykacji są jednak różne. Obecnie biblioteka planuje uruchomić proces windykacyjny z ostatnich 10 lat, a więc będą to sprawy windykowane już uprzednio.
Czy sprzedaż wierzytelności biblioteki jest zgodna z przepisami Ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: ustawa o ochronie danych)?

Nie wszystkie zbiory danych osobowych zgłasza się do GIODO

Instytucje kultury w ramach swojej działalności gromadzą bardzo różne informacje. Część z nich podlega obowiązkowemu zgłoszeniu do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Katalog zbiorów, które są wyłączone z obowiązku zgłaszania do GIODO, jest zamknięty i określa go precyzyjnie Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: ustawa o ochronie danych).
Co zatem z listami osób:

  • zgłaszających się do udziału w konkursie piosenki, recytatorskim czy plastycznym, w którym są dane teleadresowe,
  • odbierających nagrody rzeczowe i finansowe,
  • ubezpieczanych, wyjeżdżających na konkursy?