RODO (Rozporządzenie o ochronie danych osobowych)

Zakres informacji przekazywanych radnym miasta

Pytanie dotyczy zakresu udzielania radnym miasta dostępu do informacji, dokumentów biblioteki publicznej.
Czy umowy-zlecenia i o dzieło, niezwiązane z działalnością kulturalną, można udostępniać bez ograniczeń, czy nie narusza to przepisów o ochronie danych osobowych?
Czy w związku z art. 24 ust. 2 Ustawy z 8 marca 1990 r. o samorządzie gminnym (dalej: ustawa o samorządzie gminnym) należy wprowadzić procedurę postępowania w przypadku uzyskiwania informacji i materiałów, wstępu do pomieszczeń oraz wglądu w działalność biblioteki przez radnych miasta?

Dziennik odwiedzin w czytelni a RODO

W bibliotece funkcjonuje tzw. dziennik odwiedzin czytelni, w którym osoby niebędące zarejestrowanymi czytelnikami proszone są o podanie w celach statystycznych imienia i nazwiska oraz celu wizyty w czytelni, np. przegląd prasy, skorzystanie z Internetu.
Dziennik jest ogólnodostępny i zdaniem biblioteki nie ma możliwości identyfikacji poszczególnych osób dobrowolnie wpisujących w nim swoje imię i nazwisko.
Czy imię i nazwisko to są dane osobowe i czy taki dziennik należy potraktować jak zbiór danych osobowych?

Ochrona danych osobowych a kontrola z gminy

Gminna instytucja otrzymała niedawno informację z urzędu gminy o kontroli jej wydatków. Kontrolę ma przeprowadzić skarbnik, który zażądał również akt osobowych pracowników w celu sprawdzenia postanowień umów o pracę oraz listy wynagrodzeń.
Czy w takiej sytuacji instytucja może udostępnić skarbnikowi akta osobowe pracowników?

Inspektor ochrony danych osobowych — pracownik czy osoba z zewnątrz?

Czy w bibliotece koniecznie trzeba zatrudnić z zewnątrz inspektora ochrony danych osobowych?

Które dane dotyczące pracowników dyrektor może udostępniać radnym?

Często zdarza się, że radni gminy chcą otrzymać informację od dyrektora biblioteki o czasie pracy pracowników (każdego z osobna), kontrolować listy obecności, umowy o pracę, a nawet sprawdzają, czy pracownik jest w pracy.
Które dane pracowników dyrektor może, a których nie powinien udostępniać radnym?

Wizerunek uczestników imprez organizowanych przez instytucje kultury a RODO

Czy po 25 maja br. na biletach sprzedawanych na wydarzenia kulturalne instytucja kultury jako organizator musi umieszczać informację o treści: «Wydarzenie będzie nagrywane z możliwością odtwarzania w Internecie i mediach» z podaniem jej nazwy jako administratora danych osobowych?

Analiza ryzyka oraz ocena skutków — kiedy trzeba ją tworzyć w instytucji kultury?

Instytucja kultury nie przetwarza danych na dużą skalę: są one potrzebne przy zawieraniu umów, tworzenia list obecności, wystawianiu faktur itd. W polityce bezpieczeństwa instytucja ujęła zagadnienia związane z naruszeniem i zapobieganiem wycieku danych przez osoby nieuprawione czy też system informatyczny.
Czy w takiej sytuacji analiza ryzyka oraz ocena skutków jest niezbędna? Jeśli tak, to jak ma wyglądać?

Szyfrowanie kart czytelników a RODO

W związku z wejściem od maja 2018 r. nowych przepisów dotyczących ochrony danych osobowych autor programu bibliotecznego proponuje zaszyfrowanie danych tak, że bibliotekarz będzie widział tylko numer karty czytelnika.
Czy pozostawienie niezaszyfrowanych: imienia i nazwiska oraz numeru karty czytelnika będzie naruszeniem przepisów?
Czy z przepisów wynika, że nawet pracownicy, którzy na co dzień pracują z danymi osobowymi czytelników i je wprowadzają, mają ich nie znać?

Rejestr czynności przetwarzania danych w instytucji kultury

Czy instytucje kultury mają obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych w świetle Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: RODO)?

Jak się przygotować do wprowadzenia RODO w instytucji kultury?

  • RODO chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych
  • Zadaniem administratora takich danych jest wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z RODO
  • Konieczne jest też wykazanie, że RODO jest przestrzegane, a to oznacza wprowadzenie odpowiednich, dostosowanych do każdej instytucji kultury z osobna polityk ochrony danych

Udostępnienie zdjęć z wizerunkami uczestników zajęć a ochrona danych osobowych

Urząd gminy ma zamiar wydać album o gminie, który będzie bezpłatnie rozdawany jej mieszkańcom. W związku z tym poprosił, by gminny ośrodek kultury i sportu (GOKiS) udostępnił zdjęcia ze swojej z działalności kulturalnej. GOKiS ma opracowany formularz wyrażenia zgody na przetwarzanie danych osobowych, ale zgoda dotyczy tylko danych osobowych przetwarzanych w związku z uczestnictwem w zajęciach organizowanych przez GOKiS.
Czy, dysponując zgodą poszczególnych uczestników, można udostępnić zdjęcia gminie?
Czy gmina musi wystąpić o oddzielne zgody dorosłych uczestników i opiekunów prawnych dzieci uczestniczących w zajęciach?

Kwalifikacje inspektora ochrony danych po zmianach

Pytanie dotyczy kwalifikacji osoby zatrudnionej od maja 2018 r. na stanowisku inspektora ochrony danych osobowych w małej bibliotece.
Czy muszą to być studia podyplomowe, czy też wystarczy szkolenie?