W związku z wejściem od maja 2018 r. nowych przepisów dotyczących ochrony danych osobowych autor programu bibliotecznego proponuje zaszyfrowanie danych tak, że bibliotekarz będzie widział tylko numer karty czytelnika.
Czy pozostawienie niezaszyfrowanych: imienia i nazwiska oraz numeru karty czytelnika będzie naruszeniem przepisów?
Czy z przepisów wynika, że nawet pracownicy, którzy na co dzień pracują z danymi osobowymi czytelników i je wprowadzają, mają ich nie znać?
Czy instytucje kultury mają obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych w świetle Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: RODO)?
- RODO chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych
- Zadaniem administratora takich danych jest wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z RODO
- Konieczne jest też wykazanie, że RODO jest przestrzegane, a to oznacza wprowadzenie odpowiednich, dostosowanych do każdej instytucji kultury z osobna polityk ochrony danych
Urząd gminy ma zamiar wydać album o gminie, który będzie bezpłatnie rozdawany jej mieszkańcom. W związku z tym poprosił, by gminny ośrodek kultury i sportu (GOKiS) udostępnił zdjęcia ze swojej z działalności kulturalnej. GOKiS ma opracowany formularz wyrażenia zgody na przetwarzanie danych osobowych, ale zgoda dotyczy tylko danych osobowych przetwarzanych w związku z uczestnictwem w zajęciach organizowanych przez GOKiS.
Czy, dysponując zgodą poszczególnych uczestników, można udostępnić zdjęcia gminie?
Czy gmina musi wystąpić o oddzielne zgody dorosłych uczestników i opiekunów prawnych dzieci uczestniczących w zajęciach?
Pytanie dotyczy kwalifikacji osoby zatrudnionej od maja 2018 r. na stanowisku inspektora ochrony danych osobowych w małej bibliotece.
Czy muszą to być studia podyplomowe, czy też wystarczy szkolenie?