Wesołych Świąt!
Spuszczam oczy i nic nie widzę! Odpoczywajcie, żeby po świętach wziąć się porządnie do roboty. Zwłaszcza, że wejdzie w życie nowelizacja ustawy.
24
mar
Monthly Archives: marzec 2016
16
mar
O ochronie danych osobowych w bibliotece
Wszystkich bibliotekarzy, szczególnie tych pracujących w systemie bibliotecznym MAK+, zapraszam do lektury nowego numeru PODKARPACKICH MAK-ów.
Oprócz spraw związanych z funkcjonowaniem bibliotek oraz pracy w systemie bibliotecznym, znajdziecie w nim zebrane w jednym miejscu istotne wpisy z mojego bloga dotyczące ochrony danych osobowych w bibliotece.
Numer jest dostępny online tutaj.
09
mar
Wykorzystanie wizerunku do celu sprawozdawczego
Pytanie od Pani Barbary:
W ramach sprawozdawczości przekazujemy do Urzędu informacje opatrzone dodatkowo dokumentacją fotograficzną z imprez organizowanych na terenie naszej instytucji, tj. w Bibliotece Głównej oraz w filiach bibliotecznych. Zdarza się, że zdjęcia z naszych imprez publikowane są następnie na stronie internetowej Urzędu Miasta. Podobnie sytuacja wygląda przy rozliczeniach, podsumowaniach projektów, gdzie dodatkowo wymagana jest dokumentacja fotograficzna. Niejednokrotnie, w ramach współpracy (realizacji projektu) zdjęcia te publikowane są na stronach internetowych innych organizacji.
Nadmieniam, że jako administrator danych osobowych posiadamy zgodę na wykonywanie zdjęć, jak też publikację wizerunku na naszej stronie internetowej oraz portalach społecznościowych. Czy taka praktyka jest zgodna z przepisami o ochronie danych osobowych? Czy może w przypadku wykorzystania zdjęć z wizerunkiem uczestników naszych imprez przez inne organizacje powinniśmy się jakoś zabezpieczyć?
04
mar
Prezentacja z webinariów dla klientów MAK+
Wczoraj poprowadziłam szkolenie online dla klientów systemu bibliotecznego MAK+ z tematyki ochrony danych osobowych w kontekście elektronicznych wypożyczalni. Zainteresowanie było ogromne, w szkoleniu wzięło udział ponad 230 uczestników. Dla wszystkich, którzy nie mogli wziąć udziału lub chcieliby sobie przypomnieć niektóre fragmenty webinaru udostępniam prezentację:
04
mar
Jak rozpocząć działalność gospodarczą w zgodzie z przepisami o ochronie danych osobowych
Najczęściej zagadnienia związane z bezpieczeństwem danych omawia się w kontekście firm oraz podmiotów publicznych, pomijając przedsiębiorców prowadzących jednoosobową działalność gospodarczą. W związku z tym wielu z nich nie zdaje sobie sprawy, że mają takie same obowiązki wynikające z przepisów o ochronie danych osobowych, jak zatrudniające wielu pracowników podmioty. Z art. 3.2 ustawy o ochronie danych osobowych wynika, że ustawę stosuje się do osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych. W myśl art. 7 tej ustawy przedsiębiorca prowadzący jednoosobową działalność gospodarczą jest administratorem danych osobowych. Na każdym administratorze danych ciążą konkretne, określone przepisami prawa obowiązki.
Konieczność stworzenia i stosowania dokumentacji bezpieczeństwa danych osobowych
Na dokumentację przetwarzania danych osobowych składają się: polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym. Są to dokumenty określające środki techniczne i organizacyjne mające na celu skuteczną ochronę danych. Powinny zawierać procedury postępowania z danymi, udostępniania, powierzania danych, identyfikować zbiory danych przetwarzanych przez przedsiębiorcę oraz określać strukturę informacyjną tych zbiorów (czyli co tak naprawdę jest przetwarzane). Ważnym elementem dokumentacji jest też określenie procedur zabezpieczenia danych, przydzielania dostępu do systemów informatycznych, czy tworzenia kopii zapasowych danych. Zakres informacyjny dokumentacji przetwarzania danych osobowych określa szczegółowo Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004 nr 100 poz. 1024). Paragrafy 4 i 5 to gotowe spisy treści, które przedsiębiorca może wykorzystać w swojej dokumentacji. Jeżeli przedsiębiorca będzie dopuszczał do przetwarzanych przez niego danych osobowych także inne osoby, np. na zatrudni pracownika na podstawie umowy zlecenia lub powierzy innemu podmiotowi realizację swoich zadań, powinien także pamiętać o upoważnieniu tych osób do pracy na danych osobowych oraz prowadzić ewidencję upoważnień. Dodatkowo każda z tych osób powinna złożyć oświadczenie w zakresie zachowania danych, do których otrzyma dostęp oraz sposobów ich zabezpieczenia (wynika to z art. 37 i 39 ustawy o ochronie danych osobowych). Dokumentacji bezpieczeństwa nie publikuje się na stronie internetowej przedsiębiorcy. Read More