Category Archives: Artykuły

13 lut

„Tajemniczy czytelnik” pyta o dane osobowe

Fundacja Normalne Miasto „Fenomen” przeprowadziła badanie jakości obsługi czytelników przez wszystkie łódzkie biblioteki metodą „tajemniczego klienta”. Jest to badanie polegające na pojawieniu się w badanym miejscu osoby udającej klienta, która ma na celu sprawdzenie konkretnych elementów obsługi. Badanie jest obiektywne, gdy ów tajemniczy klient odwiedzi badane miejsce kilkukrotnie, w różnych porach i w różne dni.

Wyniki badania zostały opublikowane na stronie Fundacji, będą także szeroko omawiane podczas seminarium Biblioskan – monitoring i ewaluacja bibliotek publicznych, które odbędzie się 15 marca w Łodzi i na które serdecznie zapraszam.

Badanie odnosiło się także do tego, o co biblioteka może zapytać, o co powinna, a czego nie wolno jej robić w kontekście przepisów o ochronie danych osobowych oraz w jaki sposób powinna uzasadnić konieczność otrzymania określonych danych.

Badanie wykazało, że aż w 22% przypadków bibliotekarze postawili przed tajemniczym czytelnikiem otwarte pytanie o zawód, podczas gdy pytanie powinno ograniczyć się do wyboru jednej z trzech opcji: pracujący, uczący się, pozostali (wynika to z obowiązujących w 2015 r. kategorii w raporcie na potrzeby GUS). Read More

12 lut

Obowiązki biblioteki po nowelizacji ustawy o ochronie danych osobowych

Minął już rok od nowelizacji ustawy o ochronie danych osobowych Administratorzy Danych (Biblioteki) mieli czas na dostosowanie się do zmian w przepisach do końca czerwca 2015 roku. W związku z tym warto podsumować jak zmiany wpłynęły na funkcjonowanie bibliotek oraz jak obecnie kształtują się obowiązki wynikające z przepisów…

Zapraszam do przeczytania artykułu opublikowanego w lutowym numerze Bibliotekarza.

 

 

11 lut

Ustawa 500+ po cichu wprowadza niepokojące zmiany w ochronie danych obywateli

Wczoraj GIODO opublikował pismo skierowane do Zastępcy Szefa Kancelarii Sejmu, w którym zasygnalizował zaniepokojenie próbą wprowadzenia istotnych zmian w ustawie o ochronie danych osobowych poprzez, tzw. ustawę 500+. O co chodzi?

Bez konsultacji społecznych oraz z Generalnym Inspektorem Ochrony Danych Osobowych wprowadzono do projektu ustawy art. 38 pkt 1, który ma umożliwić wszystkim organom publicznym wymianę danych o obywatelach bez ograniczeń narzucanych przez ochronę danych osobowych. Jak to możliwe? Zaproponowano wprowadzenie nowego tworu zbiorowego administratora danych, który działałby na zasadach ustawowego administratora danych.

GIODO napisał:

Wprowadzanie zmian o charakterze systemowym, które w zasadniczy sposób modyfikują podstawowe zasady przetwarzania danych osobowych, do tego w trybie uniemożliwiającym jakąkolwiek realną dyskusję, jest przez Generalnego Inspektora Ochrony Danych Osobowych nie do przyjęcia. Zaproponowane przez projektodawcę nowe przepisy ustawy o ochronie danych osobowych w praktyce oznaczałyby całkowitą przebudowę modelu przetwarzania danych osobowych przez podmioty publiczne. Spowodowałoby to chaos i uniemożliwiło realizację ustawowych zadań zarówno przez administratorów danych, jak i przez organ do spraw ochrony danych osobowych.

Do tej pory administrator danych musiał być jednoznacznie określony, ciążyły na nim określone obowiązki i odpowiedzialność. W jaki sposób egzekwować kary albo kontrolować „zbiorowego administratora danych”, na którego będzie się składało wiele instytucji?

Co ciekawe tak istotne zmiany w zakresie ochrony danych osobowych zostały wprowadzone „za plecami” organu, który odpowiada za ochronę danych w Polsce:

Read More

10 lut

Kto jest administratorem danych – wspólnota czy zarządca?

Wspólnoty mieszkaniowe w celu realizacji zadań związanych z zarządzaniem części wspólnej nieruchomości mogą zdecydować się na wyłonienie zarządu wśród swoich członków lub powierzenie zarządu innemu podmiotowi. Zdarza się też, że zarząd wspólnoty decyduje się na podjęcie współpracy z licencjonowanym administratorem (zarządcą) nieruchomości. Niezależnie od wybranego rozwiązania, nie ulega wątpliwości, że wspólnota mieszkaniowa przetwarza dane osobowe, w szczególności dane członków wspólnoty, kontrahentów, korespondentów, dłużników. Administratorem danych osobowych, zgodnie z art. 7 ust. 4 ustawy o ochronie danych osobowych (Dz.U. 2015 poz. 2135) jest organ, jednostka organizacyjna podmiot lub osoba decydujące o celach i środkach przetwarzania danych osobowych., czyli wspólnota mieszkaniowa.

Wybór sposobu zarządzania częścią wspólną nieruchomości a określenie administratora danych

Czy powołując zarząd wspólnota ustanawia nowego administratora danych? Read More

06 lut

Do czego należy upoważnić nauczycieli?

Pytanie od Pana Daniela:

Chciałbym zapytać o upoważnienia dla nauczycieli – czy każdy z nich powinien je posiadać, jeżeli w Polityce Bezpieczeństwa Informacji na wykazie danych osobowych w formie papierowej widnieją między innymi dzienniki zajęć, deklaracje uczęszczania na etykę, itp.? W chwili obecnej upoważnienia posiadają jedynie nauczyciele pracujący w Systemie Informacji Oświatowej.

Read More

01 lut

Zapytanie o ABI i dokumentację przetwarzania danych osobowych w trybie dostępu do informacji publicznej

Ostatnio przygotowałam dla jednej z bibliotek odpowiedź na zapytanie w trybie dostępu do informacji publicznej, odnośnie opracowanej i wdrożonej dokumentacji przetwarzania danych osobowych, powołania ABI oraz rejestracji zbiorów w GIODO.

Pomyślałam, że pewnie część z Was też dostaje takie lub podobne pytania i przy niektórych może mieć problem z odpowiedzią, dlatego zamieszczam poniżej odpowiedzi opracowane dla biblioteki, która:

  • nie powołała Administratora Bezpieczeństwa Informacji,
  • opracowała i wdrożyła dokumentację przetwarzania danych osobowych,
  • nie publikuje zarządzeń dyrektora w BIP
  • nie odpowiada na wnioski w oparciu o Kodeks Postępowania Administracyjnego (instytucje kultury nie muszą).

Na podstawie art. 61 Konstytucji RP oraz art. 10 ust. 1 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej wnoszę o udostępnienie następującej informacji publicznej i przesłanie na adres email w zakresie zgodnym z poniższymi pytaniami:

1. Czy po dniu 1.01.2015 r. opracowano dokumentację dotyczącą ochrony danych osobowych wymaganą przepisami rt. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2014 r., poz. 1182 z późn. Zm.) [zwanej dalej Ustawą] w postaci:
– polityki bezpieczeństwa danych osobowych;
– instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Read More

21 sty

Webinaria dla administratorów bezpieczeństwa informacji – 26.01.2016 (wtorek)

Designed by Freepik.com

Czy zostaliście powołani na ABI i nie wiecie, jak skutecznie wywiązywać się ze swoich obowiązków? Może znacie już teorię, przeczytaliście ustawę oraz akty wykonawcze do niej, ale nadal nie potraficie zastosować tego w praktyce. A może boicie się przeprowadzać sprawdzenia na zlecenie GIODO lub negatywnej reakcji Waszych szefów, na niekoniecznie pozytywny, wyniki Waszej kontroli.  Jeżeli chcecie zyskać praktyczną wiedzę, która pozwoli Wam skutecznie i bezstresowo pełnić rolę ABI, to te webinaria są dla Was!

Zapraszam na dwa warsztaty (prowadzone na żywo) poświęcone tematyce:

  1. Prowadzenie zbiorów danych przez ABI
  2. Przeprowadzanie sprawdzeń i przygotowywanie sprawozdań przez ABI

 

Read More

21 sty

Jak przekonać szefa, że ochrona danych osobowych to istotna sprawa?

Coraz częściej dostaję od Was wiadomości, w których skarżycie się na, że powierzono Wam obowiązki związane z ochroną danych osobowych, a jednocześnie utrudnia się ich wypełnianie. Macie problemy z przekonaniem zwierzchników, że po pierwsze powinni zainwestować w Wasze wykształcenie, po drugie powinni Was wspierać w wypełnianiu Waszych obowiązków. Czasami ten sam szef, który wyznaczył osobę do koordynacji ochrony danych osobowych, kładzie tej osobie kłody pod nogi i każe się nie wtrącać i nie utrudniać pracy innym. Read More

14 sty

2w1, czyli czy upoważnienie i oświadczenie mogą być w jednym pliku

Pytanie od Pani Anny:

Czy istnieje możliwość połączenia w jednym dokumencie upoważnienia pracownika do przetwarzania danych osobowych i oświadczenia o zachowaniu danych w poufności? Czy muszą jednak być to dwa odrębne dokumenty?

Przepisy w żaden sposób nie ograniczają Administratora Danych w tym zakresie, jak najbardziej może to być dokument 2w1. Należy tylko pamiętać o osobach, które nie otrzymują upoważnienia do przetwarzania danych (np. sprzątaczka), a przebywają w pomieszczeniach z danymi. One również powinny podpisać oświadczenie o zachowaniu danych w poufności.

10 sty

Nowy tekst ujednolicony ustawy

Po kolejnych poprawkach do ustawy o ochronie danych osobowych, został ogłoszony nowy tekst ujednolicony ustawy, z którym można się zapoznać na stronach Internetowego Systemu Aktów Prawnych.

Ja natomiast polecam stronę GIODO, gdzie można w łatwy sposób zapoznać się ze zmianami, dzięki wyróżnieniu ich w treści ustawy (zmiany obowiązujące od 01.01.2015 r. na pomarańczowo, a od 19.09.2015 r. są pogrubione). Przepisy uchylone zostały wykreślone.

Ps. Zwróćcie uwagę, że przy powoływaniu się na tekst ustawy będziemy teraz podawać Dz.U.2015.2135.