Najnowsza publikacja Wydawnictwa Prawo dla Praktyków: Wygrane w konkursach instytucji kultury. Odpowiedzi na 33 najczęściej zadawane pytania
Temat na czasie: Standardy ochrony małoletnich w instytucjach kultury: Standardy ochrony małoletnich wprowadzone tzw. ustawą Kamilka dotyczą także instytucji kultury oraz Obowiązki pracodawcy w związku z zatrudnianiem osób mających kontakt z małoletnimi -- tzw. ustawa Kamilka
[Szkolenie] Umowy-zlecenia i umowy o dzieło w instytucjach kultury. Najnowsze orzecznictwo sądowe: 17.04.2024
| Kontrola i audyt organizatora w instytucji kultury: 22 kwietnia 2024
| Zamówienia publiczne w instytucjach kultury -- tryb podstawowy: przygotowanie, ocena ofert, umowa, obowiązki zamawiających: 23 kwietnia 2024
| Szczególne środki ochrony małoletnich w instytucjach kultury: 8 maja 2024
Dyrektor teatru zdecydował się na wprowadzenie samodzielnej kontroli trzeźwości pracowników. Ma świadomość, że w wyniku wprowadzonej kontroli będzie pozyskiwał i przetwarzał dane szczególne o stanie psychofizycznym pracownika.
Jakie przepisy wewnętrzne związane z RODO należy wprowadzić i jakie upoważnienia przygotować dla pracowników dokonujących kontroli trzeźwości?
Muzeum jako placówka naukowa chciałoby przebadać i zdygitalizować kroniki szkolne z lat 1960–2020. Czy szkoła może je udostępnić?
Od kilku lat sprawy kadrowo-płacowe biblioteki prowadzi pracownik gminy — skarbnik. Biblioteka zatrudnia go na podstawie umowy o pracę na część etatu. Do tych celów używa on komputera i programu kadrowo-płacowego będących własnością gminy. Biblioteka nie podpisała z gminą żadnego porozumienia w tej sprawie ani innej umowy.
Czy biblioteka powinna podpisać umowę (porozumienie) z gminą na prowadzenie spraw kadrowych biblioteki w programie będącym własnością gminy i przechowywanym na jej serwerze?
Czy po zmianach, które wprowadziło Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) należy uwzględnić inspektora ochrony danych (IOD) w schemacie organizacyjnym instytucji kultury? W ośrodku kultury IOD nie jest odrębnym stanowiskiem, a funkcję tę pełni pracownik merytoryczny.
Pytanie dotyczy zakresu udzielania radnym miasta dostępu do informacji, dokumentów biblioteki publicznej.
Czy umowy-zlecenia i o dzieło, niezwiązane z działalnością kulturalną, można udostępniać bez ograniczeń, czy nie narusza to przepisów o ochronie danych osobowych?
Czy w związku z art. 24 ust. 2 Ustawy z 8 marca 1990 r. o samorządzie gminnym (dalej: ustawa o samorządzie gminnym) należy wprowadzić procedurę postępowania w przypadku uzyskiwania informacji i materiałów, wstępu do pomieszczeń oraz wglądu w działalność biblioteki przez radnych miasta?
W bibliotece funkcjonuje tzw. dziennik odwiedzin czytelni, w którym osoby niebędące zarejestrowanymi czytelnikami proszone są o podanie w celach statystycznych imienia i nazwiska oraz celu wizyty w czytelni, np. przegląd prasy, skorzystanie z Internetu.
Dziennik jest ogólnodostępny i zdaniem biblioteki nie ma możliwości identyfikacji poszczególnych osób dobrowolnie wpisujących w nim swoje imię i nazwisko.
Czy imię i nazwisko to są dane osobowe i czy taki dziennik należy potraktować jak zbiór danych osobowych?
Gminna instytucja otrzymała niedawno informację z urzędu gminy o kontroli jej wydatków. Kontrolę ma przeprowadzić skarbnik, który zażądał również akt osobowych pracowników w celu sprawdzenia postanowień umów o pracę oraz listy wynagrodzeń.
Czy w takiej sytuacji instytucja może udostępnić skarbnikowi akta osobowe pracowników?
Czy w bibliotece koniecznie trzeba zatrudnić z zewnątrz inspektora ochrony danych osobowych?
Często zdarza się, że radni gminy chcą otrzymać informację od dyrektora biblioteki o czasie pracy pracowników (każdego z osobna), kontrolować listy obecności, umowy o pracę, a nawet sprawdzają, czy pracownik jest w pracy.
Które dane pracowników dyrektor może, a których nie powinien udostępniać radnym?
Czy po 25 maja br. na biletach sprzedawanych na wydarzenia kulturalne instytucja kultury jako organizator musi umieszczać informację o treści: «Wydarzenie będzie nagrywane z możliwością odtwarzania w Internecie i mediach» z podaniem jej nazwy jako administratora danych osobowych?
Instytucja kultury nie przetwarza danych na dużą skalę: są one potrzebne przy zawieraniu umów, tworzenia list obecności, wystawianiu faktur itd. W polityce bezpieczeństwa instytucja ujęła zagadnienia związane z naruszeniem i zapobieganiem wycieku danych przez osoby nieuprawione czy też system informatyczny.
Czy w takiej sytuacji analiza ryzyka oraz ocena skutków jest niezbędna? Jeśli tak, to jak ma wyglądać?