Zdarza się, że po przeprowadzeniu audytu bezpieczeństwa, okazuje się, że system informatyczny służący do przetwarzania danych osobowych (np. system kadrowy) nie spełnia wszystkich wymogów określonych przez rozporządzenie. Co powinniśmy wtedy zrobić? Read More
Pytanie od Pana Romana: Stworzenie dokumentu tekstowego, który zawiera dane osobowe uczestników konkursów na komputerze to już przetwarzanie elektroniczne?
Przetwarzanie danych osobowych z użyciem sprzętu komputerowego to przetwarzanie elektroniczne, jednakże należy pamiętać, że dokumenty tekstowe, czy arkusze kalkulacyjne nie są systemami informatycznymi (celem ich użytkowania jest przygotowanie dokumentu w formie papierowej). Wobec tego, jeżeli mamy zbiory danych osobowych prowadzone w formie papierowej, które są przetwarzane przy użyciu dokumentów tekstowych, czy arkuszy kalkulacyjnych, to zgodnie z ustawą są to zbiory prowadzone tylko i wyłącznie w formie papierowej. Read More
Wraca do mnie jak bumerang pytanie dotyczące zbiorów danych osobowych, które zawierają dane osobowe różnych osób w różnym zakresie pól informacyjnych, takich jak „uczestnicy konkursów”, czy „uczestników szkoleń”. W zależności od wydarzenia, raz zbiera się szerszy zakres danych od uczestników (dane teleadresowe, PESEL, dane kontaktowe), a czasami węższy (np. tylko imię, nazwisko i e-mail). Pytanie brzmi, czy za każdym razem, gdy planujemy zbierać dane do tego zbioru, powinniśmy zgłaszać zmianę do GIODO? A może każdy konkurs (szkolenie) zgłaszać jako odrębny zbiór? Read More
Wizerunek jest daną osobową szczególnie chronioną przez przepisy prawa. Z jednej strony jest daną osobową (pozwala zidentyfikować osobę), z drugiej zaliczany jest do dóbr osobistych człowieka (art. 23 Kodeksu Cywilnego). Postępowanie ze zdjęciami określa także ustawa o prawie autorskim i prawach pokrewnych, w rozumieniu, której zdjęcie, jest dziełem, do którego prawa ma twórca.
Wobec tego publikowanie zdjęć na stronie internetowej biblioteki wymaga zgody autora tych zdjęć (art. 81 ustawy o prawie autorskim i prawach pokrewnych – wyjątki omówię w jednym z kolejnych wpisów). A publikowanie zdjęć zawierających wizerunki wymaga dodatkowo zgód wszystkich osób, które zostały utrwalone na zdjęciach. Read More
Otrzymałam dzisiaj bardzo ciekawe pytanie od Pani Ilony:
czy osobę niepełnoletnią, np. wolontariusza również można dopuścić do danych osobowych czytelników (czy może ona pomagać przy wypożyczaniu książek)?
Rozporządzenie zawiera wzór zgłoszenie Administratora Bezpieczeństwa Informacji do GIODO oraz wzór jego zmiany lub odwołania. Na zgłoszenie zmiany administrator danych ma 14 dni.
Warto podkreślić, że biblioteka powinna podać służbowe dane ABI-ego, gdyż będą to dane podane do ogólnej wiadomości w jawnym rejestrze prowadzonym przez GIODO i są to dane podawane do realizacji zadań pełniony w ramach obowiązków służbowych.
Rozporządzenie MAiC w sprawie wzorów zgłoszeń powołania i odwołania ABI
Administratora Bezpieczeństwa Informacji oraz jego zastępców powołuje się zarządzeniem dyrektora biblioteki publicznej. Poniżej załączam wzór przykładowego zarządzenia do pobrania i wykorzystywania.
Zarządzenie w sprawie powołanie abi