25 maj

Czy zawsze konieczna jest zgoda?

Pytanie od Pana Dariusza:

Biblioteka prowadzi okresowo zajęcia popołudniowe dla dzieci jak również dla dorosłych. Na te zajęcia prowadzone są zapisy (imię, nazwisko, telefon, e-mail, dla  dzieci też adres zamieszkania).
Czy w tym wypadku wymagana jest zgoda na przetwarzanie tych  danych, gdy przetwarzane są tylko na potrzeby przeprowadzenia zajęć? Read More

21 maj

Jak zmieniły się zasady rejestracji zbiorów po nowelizacji ustawy?

Pytanie od Pani Agnieszki:

Jak zmieniły się zasady rejestracji zbiorów w rejestrze GIODO po nowelizacji ustawy o ochronie danych osobowych? 

Nowelizacja ustawy przewiduje dwa sposoby prowadzenia rejestru zbioru danych osobowych – starą ścieżką przez GIODO lub nową ścieżką przez ABI-ego.

Nowa ścieżka oznacza, że administrator danych (biblioteka) nie będzie już musiał akutalizować i zgłaszać zbiorów do jawnego rejestru w GIODO, gdyż obowiązek prowadzenia rejestru przejmie powołany przez administratora danych ABI. Wówczas zgłoszeniu w GIODO będą w dalszym ciągu podlegać tylko zbiory zawierające dane wrażliwe. Pozostałe będą prowadzone we własnym rejestrze biblioteki. Read More

18 maj

Ocena kosztów powołania ABI

Nie da się ukryć, że powołanie i zarejestrowanie ABI-ego to gorący temat. Zwłaszcza, że nie ma oficjalnych zaleceń GIODO w zakresie tego, kiedy to się opłaca, a kiedy nie. Wiele podmiotów powołując ABI-ego, nie zdaje sobie sprawy z nowych obowiązków, które wiążą się z tym oraz kosztów. Myślę, że odpowiedź na pytanie, „czy warto powołać ABI-ego w bibliotece” najlepiej wprost wyprowadzić z Projektu Rozporządzenia MAiC w sprawie trybu i sposobów realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji. Read More

11 maj

Czy muszę powoływać Administratora Bezpieczeństwa Informacji (ABI-ego)?

To pytanie, na które odpowiedziałam już wielokrotnie, a i tak wraca jak bumerang. Wszystko ze względu na duży nacisk ze strony firm oferujących usługę zarejestrowania ABI-ego w jawnym rejestrze GIODO. Powołują się ona na zmianę w przepisach i artykuł w Inforze (tutaj mój wpis na temat przekłamania w tym artykule), aby skłonić bibliotekę do rejestracji.
Zgodnie z Art. 36a. 1. ustawy: Administrator danych może powołać administratora bezpieczeństwa informacji.

Read More

08 maj

Dane o stanie zdrowia czytelników

Niektóre biblioteki zbierają informacje o niepełnosprawności czytelników w związku z wypożyczaniem im zbiorów specjalnych (np. książek czytanych). Czasami czynność ogranicza się tylko do przyjęcia oświadczenia o niepełnosprawności, czasami bibliotekarz prosi o okazania zaświadczenia. Najczęściej wynika to ze zobowiązania biblioteki określonego w ramach umowy z dostawcą książek. Biblioteka raz do roku przesyła też do dostawy informacje statystyczne o wypożyczeniach.

Nie ulega wątpliwości, że bibliotekarz uzyskuje w ten sposób informacje o danych wrażliwych (stan zdrowia czytelnika) i nawet jeżeli te dane nie są gromadzone wprost w systemie, to podpisana z dostawcą książek umowa, wskazuje, że biblioteka wchodzi w posiadanie takich danych. Tym bardziej, jeżeli przygotowuje statystyki osób, które wypożyczają książki czytane, które aby móc je wypożyczyć, muszą wykazać swoją niepełnosprawność, mówimy o przetwarzaniu danych wrażliwych o stanie zdrowia. Read More

06 maj

Dane pracownicze, czyli co wolno pracodawcy według Rady Europy

Dane pracownicze a przepisy

Biorąc pod uwagę fakt, że ostatnia rekomendacja dotycząca danych pracowniczych przetwarzanych w celu zatrudnienia została uchwalona w 1989 roku (czyli 26 lat temu!), trudno nie poddać się refleksji, że albo dane pracowników nie są bliskie organom odpowiedzialnym za ochronę danych osobowych albo jest to temat na tyle trudny i związany z naciskami różnych ugrupowań i korporacji na Radę Europy, że traktowano to jak „śmierdzący temat” i zamiatano go pod dywan. Dodam może jeszcze, że najnowsza rekomendacja została uchwalona w prima aprilis, czyli 1 kwietnia 2015 r. Na szczęście okazało się, że nie jest to żart.

Dziwi fakt, że tyle czasu trzeba było czekać na rekomendacje dotyczące śledzenia czasu pracy poprzez skanowanie odcisków palców, czy monitoring pomieszczeń biurowych. Najnowsze technologie umożliwiają pracodawcą śledzenie czasu pracy na komputerze, historii przeglądanych stron, czy wgląd w korespondencję elektroniczną. Brak zgody na takie działania, często oznacza zakończenie pracy u tego pracodawcy, a swoich praw pracownik mógł dochodzi albo na drodze cywilnej albo poprzez skargę do Rzecznika Praw Obywatelskich. Miałam przyjemność kilkukrotnie rozmawiać z Panią Profesor Ireną Lipowicz, która zaskoczyła mnie zaangażowaniem w sprawy przeciętnego Kowalskiego (przyznam, że spodziewałam się raczej figuranta z politycznego rozdania) i jednocześnie naświetliła wielowymiarowość problemu przestrzegania praw obywatelskich (w tym pracowniczych). Polskie prawodawstwo nie nadąża za zmieniającymi się realiami i technologiami, na szybko tworzy się specustawy, które dają określonym podmiotom szeroki zakres uprawnień, wkraczający w swobody obywatelskie, a jednocześnie rząd nie interesują się palącymi problemami, jak brak ustawy o monitoringu, czy wykorzystywaniu danych genetycznych. Read More