26 lut

Obsługa programu 500+ a przepisy o ochronie danych osobowych

Otrzymuję ostatnio sporo pytań o to jak na obowiązki podmiotu wynikające z ustawy o ochronie danych osobowych wpływa realizowanie wypłaty świadczeń w ramach tzw. programu 500+. Na początku może podkreślę, że administratorem danych przetwarzanych w związku z realizacją obowiązków wynikających z ustawy o pomocy państwa w wychowania dzieci jest instytucja, która decyduje o celach i środkach przetwarzania danych, w szczególności będą to gminy i ośrodki pomocy społecznej. Ustawa co prawda określa te instytucje jako „zbiorowego administratora danych”, jeżeli działają w interesie publicznym, jednak należy zauważyć, że Generalny Inspektor Danych Osobowych w swoim stanowisku na temat zapisów ustawy zaznaczył, że nie ma takiego tworu jak „zbiorowy administrator danych” i wprowadzenie go będzie nie tylko niezgodne, z obowiązującymi przepisami prawa unijnego, ale także rozmyłoby odpowiedzialność podmiotu za przetwarzanie danych zgodnie z przepisami prawa (pisałam o tym tutaj). Dodatkowo należy zauważyć, że zgodnie z art. 40 ustawy o ochronie danych osobowych administrator danych ma obowiązek zarejestrowania w GIODO zbioru danych wrażliwych. Przepisy nie przewidują zarejestrowania zbioru dla „zbiorowego administratora danych”, a ustawa 500+ nie określa, który podmiot jest ADO. Do dnia dzisiejszego w ustawie o ochronie danych osobowych nie zostały wprowadzone zmiany wynikające z ustawy o pomocy państwa w wychowania dzieci, a czasu na uruchomienie programu jest coraz mniej. Wobec tego co zalecałabym jednostce, która jest odpowiedzialna za realizowanie tego podmiotu? Read More

25 lut

Biuletyn EBIB o prawie do prywatności

Zapraszam Was do lektury nowego numeru Biuletynu EBIB (dostępny online!) poświęconego zagadnieniu prywatności i ochrony danych osobowych w bibliotekach publicznych. Miałam swój skromny udział w bieżącym numerze, przygotowując subiektywną ocenę tego, jak biblioteki radzą sobie z przepisami o ochronie danych osobowych. Poza tym znajdziecie, m.in. bardzo ciekawy wpis dotyczący zasad prowadzenia Biuletynu Informacji Publicznej.

22 lut

O danych osobowych czytelnika

Zapraszam Was do lektury poradnika Biblioteka. Więcej niż myślisz (dostępny online), który został przygotowany przez Fundację Normalne Miasto. Fenomen. Czy do korzystania z bibliotek jest potrzebny poradnik? Okazuje się, że tak, ponieważ na przestrzeni ostatnich lat, zmianie uległ nie tylko wizerunek bibliotek, ale przede wszystkim ich oferta. Bibliotekarz nie jest „kelnerem książki”, a animatorem kultury. Prowadzi zajęcia edukacyjne, kulturalne, imprezy biblioteczne, doradza w zakresie doboru lektury. Biblioteki to już nie tylko „domy książek”, ale także miejsca spotkań, z ciekawą ofertą i miłą atmosferą (nie tylko do pracy, ale także do wypoczynku). Read More

18 lut

Kto upoważnia pracowników do przetwarzania danych przy umowie powierzenia?

Pytanie od Pani Beaty:

Czy firma, która świadczy usługę dla innej firm X, z którą ma podpisaną umowę powierzenia danych osobowych, ma obowiązek zebrać od pracowników oświadczenia o zgodzie na przetwarzanie danych osobowych firmy X? Czy wystarczy sama umowa powierzenia danych? Czy musimy uzyskać zgody od osób, których dane zostaną nam powierzone, na przetwarzanie ich danych?

Read More

15 lut

Sprawozdanie roczne, czy z każdego sprawdzenia

Kolejne pytanie od Pana Daniela:
Mam pytanie odnośnie planu sprawdzeń i późniejszego sprawozdania ABI. Chciałbym przedstwić plan sprawdzeń na okres jednego roku, który zawiera kilka sprawdzeń (polityka+instrkukcja, ewidencje, itp) w związku z tym w zamieszczonym przez Panią wzorze powtarzam cały punkt 1) do każdego sprawdzenia, zaznaczając odpowiednie pozycje?
Sprawozdanie jako ABI sporządzam na koniec wszystkich sprawdzeń (pisząc raporty z każdego sprawdzenia) czy po każdym sprawdzeniu z zachowaniem terminu do 30 dni? Read More

13 lut

„Tajemniczy czytelnik” pyta o dane osobowe

Fundacja Normalne Miasto „Fenomen” przeprowadziła badanie jakości obsługi czytelników przez wszystkie łódzkie biblioteki metodą „tajemniczego klienta”. Jest to badanie polegające na pojawieniu się w badanym miejscu osoby udającej klienta, która ma na celu sprawdzenie konkretnych elementów obsługi. Badanie jest obiektywne, gdy ów tajemniczy klient odwiedzi badane miejsce kilkukrotnie, w różnych porach i w różne dni.

Wyniki badania zostały opublikowane na stronie Fundacji, będą także szeroko omawiane podczas seminarium Biblioskan – monitoring i ewaluacja bibliotek publicznych, które odbędzie się 15 marca w Łodzi i na które serdecznie zapraszam.

Badanie odnosiło się także do tego, o co biblioteka może zapytać, o co powinna, a czego nie wolno jej robić w kontekście przepisów o ochronie danych osobowych oraz w jaki sposób powinna uzasadnić konieczność otrzymania określonych danych.

Badanie wykazało, że aż w 22% przypadków bibliotekarze postawili przed tajemniczym czytelnikiem otwarte pytanie o zawód, podczas gdy pytanie powinno ograniczyć się do wyboru jednej z trzech opcji: pracujący, uczący się, pozostali (wynika to z obowiązujących w 2015 r. kategorii w raporcie na potrzeby GUS). Read More

12 lut

Obowiązki biblioteki po nowelizacji ustawy o ochronie danych osobowych

Minął już rok od nowelizacji ustawy o ochronie danych osobowych Administratorzy Danych (Biblioteki) mieli czas na dostosowanie się do zmian w przepisach do końca czerwca 2015 roku. W związku z tym warto podsumować jak zmiany wpłynęły na funkcjonowanie bibliotek oraz jak obecnie kształtują się obowiązki wynikające z przepisów…

Zapraszam do przeczytania artykułu opublikowanego w lutowym numerze Bibliotekarza.

 

 

11 lut

Ustawa 500+ po cichu wprowadza niepokojące zmiany w ochronie danych obywateli

Wczoraj GIODO opublikował pismo skierowane do Zastępcy Szefa Kancelarii Sejmu, w którym zasygnalizował zaniepokojenie próbą wprowadzenia istotnych zmian w ustawie o ochronie danych osobowych poprzez, tzw. ustawę 500+. O co chodzi?

Bez konsultacji społecznych oraz z Generalnym Inspektorem Ochrony Danych Osobowych wprowadzono do projektu ustawy art. 38 pkt 1, który ma umożliwić wszystkim organom publicznym wymianę danych o obywatelach bez ograniczeń narzucanych przez ochronę danych osobowych. Jak to możliwe? Zaproponowano wprowadzenie nowego tworu zbiorowego administratora danych, który działałby na zasadach ustawowego administratora danych.

GIODO napisał:

Wprowadzanie zmian o charakterze systemowym, które w zasadniczy sposób modyfikują podstawowe zasady przetwarzania danych osobowych, do tego w trybie uniemożliwiającym jakąkolwiek realną dyskusję, jest przez Generalnego Inspektora Ochrony Danych Osobowych nie do przyjęcia. Zaproponowane przez projektodawcę nowe przepisy ustawy o ochronie danych osobowych w praktyce oznaczałyby całkowitą przebudowę modelu przetwarzania danych osobowych przez podmioty publiczne. Spowodowałoby to chaos i uniemożliwiło realizację ustawowych zadań zarówno przez administratorów danych, jak i przez organ do spraw ochrony danych osobowych.

Do tej pory administrator danych musiał być jednoznacznie określony, ciążyły na nim określone obowiązki i odpowiedzialność. W jaki sposób egzekwować kary albo kontrolować „zbiorowego administratora danych”, na którego będzie się składało wiele instytucji?

Co ciekawe tak istotne zmiany w zakresie ochrony danych osobowych zostały wprowadzone „za plecami” organu, który odpowiada za ochronę danych w Polsce:

Read More

10 lut

Kto jest administratorem danych – wspólnota czy zarządca?

Wspólnoty mieszkaniowe w celu realizacji zadań związanych z zarządzaniem części wspólnej nieruchomości mogą zdecydować się na wyłonienie zarządu wśród swoich członków lub powierzenie zarządu innemu podmiotowi. Zdarza się też, że zarząd wspólnoty decyduje się na podjęcie współpracy z licencjonowanym administratorem (zarządcą) nieruchomości. Niezależnie od wybranego rozwiązania, nie ulega wątpliwości, że wspólnota mieszkaniowa przetwarza dane osobowe, w szczególności dane członków wspólnoty, kontrahentów, korespondentów, dłużników. Administratorem danych osobowych, zgodnie z art. 7 ust. 4 ustawy o ochronie danych osobowych (Dz.U. 2015 poz. 2135) jest organ, jednostka organizacyjna podmiot lub osoba decydujące o celach i środkach przetwarzania danych osobowych., czyli wspólnota mieszkaniowa.

Wybór sposobu zarządzania częścią wspólną nieruchomości a określenie administratora danych

Czy powołując zarząd wspólnota ustanawia nowego administratora danych? Read More