Pytanie od Pani Beaty:
Czy firma, która świadczy usługę dla innej firm X, z którą ma podpisaną umowę powierzenia danych osobowych, ma obowiązek zebrać od pracowników oświadczenia o zgodzie na przetwarzanie danych osobowych firmy X? Czy wystarczy sama umowa powierzenia danych? Czy musimy uzyskać zgody od osób, których dane zostaną nam powierzone, na przetwarzanie ich danych?
Kolejne pytanie od Pana Daniela:
Mam pytanie odnośnie planu sprawdzeń i późniejszego sprawozdania ABI. Chciałbym przedstwić plan sprawdzeń na okres jednego roku, który zawiera kilka sprawdzeń (polityka+instrkukcja, ewidencje, itp) w związku z tym w zamieszczonym przez Panią wzorze powtarzam cały punkt 1) do każdego sprawdzenia, zaznaczając odpowiednie pozycje?
Sprawozdanie jako ABI sporządzam na koniec wszystkich sprawdzeń (pisząc raporty z każdego sprawdzenia) czy po każdym sprawdzeniu z zachowaniem terminu do 30 dni? Read More
Fundacja Normalne Miasto „Fenomen” przeprowadziła badanie jakości obsługi czytelników przez wszystkie łódzkie biblioteki metodą „tajemniczego klienta”. Jest to badanie polegające na pojawieniu się w badanym miejscu osoby udającej klienta, która ma na celu sprawdzenie konkretnych elementów obsługi. Badanie jest obiektywne, gdy ów tajemniczy klient odwiedzi badane miejsce kilkukrotnie, w różnych porach i w różne dni.
Wyniki badania zostały opublikowane na stronie Fundacji, będą także szeroko omawiane podczas seminarium Biblioskan – monitoring i ewaluacja bibliotek publicznych, które odbędzie się 15 marca w Łodzi i na które serdecznie zapraszam.
Badanie odnosiło się także do tego, o co biblioteka może zapytać, o co powinna, a czego nie wolno jej robić w kontekście przepisów o ochronie danych osobowych oraz w jaki sposób powinna uzasadnić konieczność otrzymania określonych danych.
Badanie wykazało, że aż w 22% przypadków bibliotekarze postawili przed tajemniczym czytelnikiem otwarte pytanie o zawód, podczas gdy pytanie powinno ograniczyć się do wyboru jednej z trzech opcji: pracujący, uczący się, pozostali (wynika to z obowiązujących w 2015 r. kategorii w raporcie na potrzeby GUS). Read More
Minął już rok od nowelizacji ustawy o ochronie danych osobowych Administratorzy Danych (Biblioteki) mieli czas na dostosowanie się do zmian w przepisach do końca czerwca 2015 roku. W związku z tym warto podsumować jak zmiany wpłynęły na funkcjonowanie bibliotek oraz jak obecnie kształtują się obowiązki wynikające z przepisów…
Zapraszam do przeczytania artykułu opublikowanego w lutowym numerze Bibliotekarza.
Wczoraj GIODO opublikował pismo skierowane do Zastępcy Szefa Kancelarii Sejmu, w którym zasygnalizował zaniepokojenie próbą wprowadzenia istotnych zmian w ustawie o ochronie danych osobowych poprzez, tzw. ustawę 500+. O co chodzi?
Bez konsultacji społecznych oraz z Generalnym Inspektorem Ochrony Danych Osobowych wprowadzono do projektu ustawy art. 38 pkt 1, który ma umożliwić wszystkim organom publicznym wymianę danych o obywatelach bez ograniczeń narzucanych przez ochronę danych osobowych. Jak to możliwe? Zaproponowano wprowadzenie nowego tworu zbiorowego administratora danych, który działałby na zasadach ustawowego administratora danych.
GIODO napisał:
Wprowadzanie zmian o charakterze systemowym, które w zasadniczy sposób modyfikują podstawowe zasady przetwarzania danych osobowych, do tego w trybie uniemożliwiającym jakąkolwiek realną dyskusję, jest przez Generalnego Inspektora Ochrony Danych Osobowych nie do przyjęcia. Zaproponowane przez projektodawcę nowe przepisy ustawy o ochronie danych osobowych w praktyce oznaczałyby całkowitą przebudowę modelu przetwarzania danych osobowych przez podmioty publiczne. Spowodowałoby to chaos i uniemożliwiło realizację ustawowych zadań zarówno przez administratorów danych, jak i przez organ do spraw ochrony danych osobowych.
Do tej pory administrator danych musiał być jednoznacznie określony, ciążyły na nim określone obowiązki i odpowiedzialność. W jaki sposób egzekwować kary albo kontrolować „zbiorowego administratora danych”, na którego będzie się składało wiele instytucji?
Co ciekawe tak istotne zmiany w zakresie ochrony danych osobowych zostały wprowadzone „za plecami” organu, który odpowiada za ochronę danych w Polsce:
Wspólnoty mieszkaniowe w celu realizacji zadań związanych z zarządzaniem części wspólnej nieruchomości mogą zdecydować się na wyłonienie zarządu wśród swoich członków lub powierzenie zarządu innemu podmiotowi. Zdarza się też, że zarząd wspólnoty decyduje się na podjęcie współpracy z licencjonowanym administratorem (zarządcą) nieruchomości. Niezależnie od wybranego rozwiązania, nie ulega wątpliwości, że wspólnota mieszkaniowa przetwarza dane osobowe, w szczególności dane członków wspólnoty, kontrahentów, korespondentów, dłużników. Administratorem danych osobowych, zgodnie z art. 7 ust. 4 ustawy o ochronie danych osobowych (Dz.U. 2015 poz. 2135) jest organ, jednostka organizacyjna podmiot lub osoba decydujące o celach i środkach przetwarzania danych osobowych., czyli wspólnota mieszkaniowa.
Wybór sposobu zarządzania częścią wspólną nieruchomości a określenie administratora danych
Czy powołując zarząd wspólnota ustanawia nowego administratora danych? Read More
Pytanie od Pana Daniela:
Chciałbym zapytać o upoważnienia dla nauczycieli – czy każdy z nich powinien je posiadać, jeżeli w Polityce Bezpieczeństwa Informacji na wykazie danych osobowych w formie papierowej widnieją między innymi dzienniki zajęć, deklaracje uczęszczania na etykę, itp.? W chwili obecnej upoważnienia posiadają jedynie nauczyciele pracujący w Systemie Informacji Oświatowej.
Ostatnio przygotowałam dla jednej z bibliotek odpowiedź na zapytanie w trybie dostępu do informacji publicznej, odnośnie opracowanej i wdrożonej dokumentacji przetwarzania danych osobowych, powołania ABI oraz rejestracji zbiorów w GIODO.
Pomyślałam, że pewnie część z Was też dostaje takie lub podobne pytania i przy niektórych może mieć problem z odpowiedzią, dlatego zamieszczam poniżej odpowiedzi opracowane dla biblioteki, która:
Na podstawie art. 61 Konstytucji RP oraz art. 10 ust. 1 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej wnoszę o udostępnienie następującej informacji publicznej i przesłanie na adres email w zakresie zgodnym z poniższymi pytaniami:
1. Czy po dniu 1.01.2015 r. opracowano dokumentację dotyczącą ochrony danych osobowych wymaganą przepisami rt. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2014 r., poz. 1182 z późn. Zm.) [zwanej dalej Ustawą] w postaci:
– polityki bezpieczeństwa danych osobowych;
– instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Read More
Ocena zmian w unijnym rozporządzeniu o ochronie danych osobowych, którego obwieszczenie jest planowane na ten rok, dokonana przez Panoptykon. Na dostosowanie się do zmian, będzie czas aż do 2018 roku, ale nie warto zostawiać tego na ostatnią chwilę.
Czy zostaliście powołani na ABI i nie wiecie, jak skutecznie wywiązywać się ze swoich obowiązków? Może znacie już teorię, przeczytaliście ustawę oraz akty wykonawcze do niej, ale nadal nie potraficie zastosować tego w praktyce. A może boicie się przeprowadzać sprawdzenia na zlecenie GIODO lub negatywnej reakcji Waszych szefów, na niekoniecznie pozytywny, wyniki Waszej kontroli. Jeżeli chcecie zyskać praktyczną wiedzę, która pozwoli Wam skutecznie i bezstresowo pełnić rolę ABI, to te webinaria są dla Was!
Zapraszam na dwa warsztaty (prowadzone na żywo) poświęcone tematyce: