05 Wrz

Zgoda na publikację wizerunku na stronie www, Facebooku, Instagramie, YouTubie

Artykuł stanowi aktualizację wpisu z zeszłego roku. Jest wynikiem zmian, które zaszły w związku z bezwzględnym stosowaniem RODO oraz przystąpieniem przez Facebook oraz Google do Tarczy Prywatności UE-USA. Obie spółki musiały przejść certyfikację, potwierdzającą, że spełniają wymagania RODO. Jest to duże ułatwienie dla podmiotów, które promują się za pośrednictwem tych serwisów.

Publikowanie danych osobowych w postaci wizerunku, imienia, nazwiska, itp. na stronie www, w portalu społecznościowym Facebook, Instagram (analogicznie Google+, YouTube) wymaga  zgody osoby, której dane chcemy zamieścić. Zgoda musi być pozyskana w sposób świadomy i pozwalający faktycznie udowodnić, że ktoś ją wyraził.

Read More

14 Gru

Sposób prowadzenia rejestrów zbiorów w świetle nowych przepisów

Od nowego roku, jeśli administrator danych postanowi powołać ABI, to jednym z obowiązków ABI-ego będzie prowadzenie jawnego rejestru zbiorów danych osobowych. Ministerstwo Administracji i Cyfryzacji przygotowało projekt rozporządzenia dotyczący sposobu prowadzenia tego rejestru (dostępny tutaj).

W zakresie pól informacyjnych MAiC proponuje podawanie tych samych informacji, które do tej pory zbierał GIODO (oznaczenie administratora danych, cel przetwarzania, kategorie osób, zbierane dane, podstawa prawna, itd.).

Co ciekawe MAiC proponuje prowadzenie rejestru w formie elektronicznej lub papierowej. Read More

11 Gru

Ustawa o ułatwieniu wykonywania działalności gospodarczej

Ustawa wchodzi w życie z dniem 1. stycznia 2015 r. Artykuł 9 ustawy wprowadza bardzo istotne zmiany w obowiązującej ustawie o ochronie danych osobowych, w szczególności zasady powoływania ABI, jego obowiązki oraz wymagania formalne wobec osoby pełniącej tę funkcję. Zmieniają się też wytyczne odnośnie sposobu prowadzenia rejestru zbiorów danych osobowych i tworzy jawny rejestr Administratorów Bezpieczeństwa Informacji.

Treść ustawy jest tutaj.

 

09 Gru

Co zawiera karta zobowiązania generowana z MAK+?

W artykule z 5. października wyjaśniłam że biblioteka nie potrzebuje pobierać zgody na przetwarzanie danych osobowych od czytelników, gdyż działa na podstawie ustawy o bibliotekach, która zgodnie z ustawą o ochronie danych osobowych jest wystarczającą podstawą prawną do przetwarzania ich danych.

Co zatem powinna zawierać karta zobowiązania? Read More

05 Gru

Projekt rozporządzenia MAiC w spr. wzorów zgłoszenia ABI

W dniu 24.11.2014 r. na stronach Ministerstwa Administracji i Cyfryzacji ukazał się projekt rozporządzenia dotyczącego powołania oraz odwołania przez administratora danych ABI-ego. Projekt jest związany z wchodzącą w życie 1 stycznia 2015 r. ustawą o ułatwieniu wykonywania działalności gospodarczej, która wprowadza szereg zmian w obowiązującej obecnie ustawie o ochronie danych osobowych.

Administratorzy danych, którzy zdecydują się na powołanie ABI, zgodnie z zapisami nowej ustawy, będą zobowiązani dokonać zgłoszenia tej osoby do jawnego rejestru GIODO. Zgłoszenie musi zawierać oznaczenie administratora danych osobowych (biblioteki) oraz dane powołanego ABI-ego w zakresie imienia, nazwiska, numeru PESEL oraz danych kontaktowych. Warto podkreślić, że ABI może podać dane służbowe, jako dane kontaktowe i że w ogólnodostępnym rejestrze nie będą ujawniane numery PESEL. Read More

02 Gru

Stanowisko Ministerstwa Gospodarki w kwestii nowych obowiązków ABI

Ustawa o ułatwieniu wykonywania działalności gospodarczej, która wchodzi w życie z dniem 1. stycznia 2015 r. wprowadza szereg zmian dotyczących obowiązków Administratora Bezpieczeństwa Informacji. Poniżej przedstawiam wybrane fragmenty konsultacji międzyresortowych i społecznych, które mama nadzieję, że lepiej pozwolą zrozumieć zakres zmian i intencje ustawodawcy.

Większość wątpliwości budzą zapisy dotyczące ABI-ego.

Przykład (Biuro Informacji Kredytowej): 

Art. 12 pkt 4 – propozycja prowadzenia przez GIODO, rejestru administratorów
bezpieczeństwa informacji nie stanowi ułatwienia wykonywania działalności gospodarczej, a wprost przeciwnie nakłada na przedsiębiorców dodatkowe obowiązki tj. zgłaszania i odwoływania, a także aktualizowania informacji o ABI.

Odpowiedzi MG na pytania dotyczącego ABI:

Read More

02 Gru

Od nowego roku nowelizacja ustawy o ochronie danych osobowych (aktualizacja)

Na dole strony podaję link do aktualnej treści ustawy, po wprowadzonych przed podpisaniem przez prezydenta RP zmianach.

Na początku roku wejdzie w życie przyjęta przez Sejm IV ustawa deregulacyjna, która w dość istotny sposób zmienia zapisy o ustawie o ochronie danych osobowych.

Najważniejsze zmiany:

1) Wprowadzenie zapisów dotyczących kompetencji ABI-ego,

2) Konieczność prowadzenia przez ABI-ego dorocznych sprawozdań,

3) Zmiany w zasadach prowadzenia rejestru zbiorów danych osobowych, w tym zasady rejestracji i zwolnienie z rejestracji zbiorów papierowych,

4) GIODO będzie prowadzić rejestr Administratorów Bezpieczeństwa Informacji.

Więcej informacji można znaleźć w tym artykule:

https://portalodo.com/entry/uwaga-zmiany-w-ustawie-o-ochronie-danych-osobowych

Tekst ustawy (art. 9 dotyczy zmian):

http://dziennikustaw.gov.pl/DU/2014/1662

21 Lis

BIP a dane osobowe

Biblioteki publiczne mają obowiązek prowadzenia Biuletynów Informacji Publicznej oraz odpowiadania na pytania zadawane przez obywateli w związku z ustawą o dostępie do informacji publicznej. GIODO rozwiewa wątpliwości dotyczące pozostawiania lub usuwania danych osób prywatnych z dokumentów publikowanych w BIP:

Decyzja Generalnego Inspektora Ochrony Danych Osobowych
z dnia 4 listopada 2013 r. DOLiS/DEC-1155/13/72531, teza:

Publikacja dokumentu, który zawiera dane osobowe w zakresie, który może powodować naruszenie prawa do prywatności osoby, której te dane dotyczą, powinna nastąpić po odpowiednim przetworzeniu danych osobowych w tym dokumencie zawartych. Usunięcie personaliów osób prywatnych, czy też ich zanonimizowanie w ogłoszonej w BIP uchwale nie wpływa na czytelność dokonanego w ten sposób przekazu. W tym przypadku treść aktu administracyjnego nie traci waloru informacyjnego, albowiem wynika z niej kto, kiedy i w jakiej sprawie publicznej zajął określone stanowisko. Podstawowym celem BIP jest powszechne informowanie o sprawach publicznych i w tym przypadku cel ten został zrealizowany.

 

14 Lis

Umieszczanie zdjęć pracowników na stronie biblioteki

Większość bibliotek prowadzi swoje strony internetowe, na których zamieszcza oprócz najistotniejszych informacji, jak kontakt, godziny otwarcia, czy link do katalogu, zdjęcia z różnych wydarzeń organizowanych w bibliotece, a czasami także zdjęcia kadry.

Czy fakt, że zamieszczone na stronie zdjęcia zawierają wizerunki pracowników wykonujących swoje czynności służbowe wystarcza do ich zamieszczania bez pozyskania dodatkowej zgody?

Zakres danych, jaki może żądać pracodawca od pracownika bez konieczności pozyskiwania jego zgody, określa art. 22 1 Kodeksu pracy. Należą do nich: imiona, nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania, wykształcenie, przebieg dotychczasowego zatrudnienia, a także imiona i nazwiska oraz daty urodzenia dzieci, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy, jak również numeru PESEL pracownika. Read More