RODO (Rozporządzenie o ochronie danych osobowych)

Nowe zasady pozyskiwania danych osobowych ubiegających się o zatrudnienie oraz pracowników instytucji kultury

  • Niektórzy dyrektorzy instytucji kultury jako pracodawcy muszą podejmować decyzję, czy żądać od kandydata do pracy podania tzw. danych dotyczących kariery zawodowej
  • Nie od wszystkich kandydatów do pracy należy pozyskiwać dane o miejscu zamieszkania
  • Można korzystać z nowych, pomocniczych wzorów umowy o pracę oraz kwestionariuszy osobowych dla kandydata do pracy oraz pracownika

Inspektor ochrony danych w strukturach instytucji kultury

Czy po zmianach, które wprowadziło Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) należy uwzględnić inspektora ochrony danych (IOD) w schemacie organizacyjnym instytucji kultury? W ośrodku kultury IOD nie jest odrębnym stanowiskiem, a funkcję tę pełni pracownik merytoryczny.

Zakres informacji przekazywanych radnym miasta

Pytanie dotyczy zakresu udzielania radnym miasta dostępu do informacji, dokumentów biblioteki publicznej.
Czy umowy-zlecenia i o dzieło, niezwiązane z działalnością kulturalną, można udostępniać bez ograniczeń, czy nie narusza to przepisów o ochronie danych osobowych?
Czy w związku z art. 24 ust. 2 Ustawy z 8 marca 1990 r. o samorządzie gminnym (dalej: ustawa o samorządzie gminnym) należy wprowadzić procedurę postępowania w przypadku uzyskiwania informacji i materiałów, wstępu do pomieszczeń oraz wglądu w działalność biblioteki przez radnych miasta?

Dziennik odwiedzin w czytelni a RODO

W bibliotece funkcjonuje tzw. dziennik odwiedzin czytelni, w którym osoby niebędące zarejestrowanymi czytelnikami proszone są o podanie w celach statystycznych imienia i nazwiska oraz celu wizyty w czytelni, np. przegląd prasy, skorzystanie z Internetu.
Dziennik jest ogólnodostępny i zdaniem biblioteki nie ma możliwości identyfikacji poszczególnych osób dobrowolnie wpisujących w nim swoje imię i nazwisko.
Czy imię i nazwisko to są dane osobowe i czy taki dziennik należy potraktować jak zbiór danych osobowych?

Ochrona danych osobowych a kontrola z gminy

Gminna instytucja otrzymała niedawno informację z urzędu gminy o kontroli jej wydatków. Kontrolę ma przeprowadzić skarbnik, który zażądał również akt osobowych pracowników w celu sprawdzenia postanowień umów o pracę oraz listy wynagrodzeń.
Czy w takiej sytuacji instytucja może udostępnić skarbnikowi akta osobowe pracowników?

Inspektor ochrony danych osobowych — pracownik czy osoba z zewnątrz?

Czy w bibliotece koniecznie trzeba zatrudnić z zewnątrz inspektora ochrony danych osobowych?

Które dane dotyczące pracowników dyrektor może udostępniać radnym?

Często zdarza się, że radni gminy chcą otrzymać informację od dyrektora biblioteki o czasie pracy pracowników (każdego z osobna), kontrolować listy obecności, umowy o pracę, a nawet sprawdzają, czy pracownik jest w pracy.
Które dane pracowników dyrektor może, a których nie powinien udostępniać radnym?

Wizerunek uczestników imprez organizowanych przez instytucje kultury a RODO

Czy po 25 maja br. na biletach sprzedawanych na wydarzenia kulturalne instytucja kultury jako organizator musi umieszczać informację o treści: «Wydarzenie będzie nagrywane z możliwością odtwarzania w Internecie i mediach» z podaniem jej nazwy jako administratora danych osobowych?

Analiza ryzyka oraz ocena skutków — kiedy trzeba ją tworzyć w instytucji kultury?

Instytucja kultury nie przetwarza danych na dużą skalę: są one potrzebne przy zawieraniu umów, tworzenia list obecności, wystawianiu faktur itd. W polityce bezpieczeństwa instytucja ujęła zagadnienia związane z naruszeniem i zapobieganiem wycieku danych przez osoby nieuprawione czy też system informatyczny.
Czy w takiej sytuacji analiza ryzyka oraz ocena skutków jest niezbędna? Jeśli tak, to jak ma wyglądać?

Szyfrowanie kart czytelników a RODO

W związku z wejściem od maja 2018 r. nowych przepisów dotyczących ochrony danych osobowych autor programu bibliotecznego proponuje zaszyfrowanie danych tak, że bibliotekarz będzie widział tylko numer karty czytelnika.
Czy pozostawienie niezaszyfrowanych: imienia i nazwiska oraz numeru karty czytelnika będzie naruszeniem przepisów?
Czy z przepisów wynika, że nawet pracownicy, którzy na co dzień pracują z danymi osobowymi czytelników i je wprowadzają, mają ich nie znać?

Rejestr czynności przetwarzania danych w instytucji kultury

Czy instytucje kultury mają obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych w świetle Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: RODO)?

Jak się przygotować do wprowadzenia RODO w instytucji kultury?

  • RODO chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych
  • Zadaniem administratora takich danych jest wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z RODO
  • Konieczne jest też wykazanie, że RODO jest przestrzegane, a to oznacza wprowadzenie odpowiednich, dostosowanych do każdej instytucji kultury z osobna polityk ochrony danych