Sylwia Czub bloguje o danych osobowych

17 sty

Czy stworzenie dokumentu tekstowego zawierającego dane osobowe, to już przetwarzanie elektroniczne?

Pytanie od Pana Romana: Stworzenie dokumentu tekstowego, który zawiera dane osobowe uczestników konkursów na komputerze to już przetwarzanie elektroniczne?

Przetwarzanie danych osobowych z użyciem sprzętu komputerowego to przetwarzanie elektroniczne, jednakże należy pamiętać, że dokumenty tekstowe, czy arkusze kalkulacyjne nie są systemami informatycznymi (celem ich użytkowania jest przygotowanie dokumentu w formie papierowej). Wobec tego, jeżeli mamy zbiory danych osobowych prowadzone w formie papierowej, które są przetwarzane przy użyciu dokumentów tekstowych, czy arkuszy kalkulacyjnych, to zgodnie z ustawą są to zbiory prowadzone tylko i wyłącznie w formie papierowej. Read More →

15 sty

Czy za każdym razem, gdy organizuję konkurs muszę zgłaszać zbiór do GIODO?

Wraca do mnie jak bumerang pytanie dotyczące zbiorów danych osobowych, które zawierają dane osobowe różnych osób w różnym zakresie pól informacyjnych, takich jak „uczestnicy konkursów”, czy „uczestników szkoleń”. W zależności od wydarzenia, raz zbiera się szerszy zakres danych od uczestników (dane teleadresowe, PESEL, dane kontaktowe), a czasami węższy (np. tylko imię, nazwisko i e-mail). Pytanie brzmi, czy za każdym razem, gdy planujemy zbierać dane do tego zbioru, powinniśmy zgłaszać zmianę do GIODO? A może każdy konkurs (szkolenie) zgłaszać jako odrębny zbiór? Read More →

12 sty

Zgoda na publikację wizerunku na stronie biblioteki

Wizerunek jest daną osobową szczególnie chronioną przez przepisy prawa. Z jednej strony jest daną osobową (pozwala zidentyfikować osobę), z drugiej zaliczany jest do dóbr osobistych człowieka (art. 23 Kodeksu Cywilnego). Postępowanie ze zdjęciami określa także ustawa o prawie autorskim i prawach pokrewnych, w rozumieniu, której zdjęcie, jest dziełem, do którego prawa ma twórca.

Wobec tego publikowanie zdjęć na stronie internetowej biblioteki wymaga zgody autora tych zdjęć (art. 81 ustawy o prawie autorskim i prawach pokrewnych – wyjątki omówię w jednym z kolejnych wpisów). A publikowanie zdjęć zawierających wizerunki wymaga dodatkowo zgód wszystkich osób, które zostały utrwalone na zdjęciach. Read More →

07 sty

Czy można upoważnić małoletniego do przetwarzania danych osobowych?

Otrzymałam dzisiaj bardzo ciekawe pytanie od Pani Ilony:
czy osobę niepełnoletnią, np. wolontariusza również można dopuścić do danych osobowych czytelników (czy może ona pomagać przy wypożyczaniu książek)?

Rozporządzenie MAiC w sprawie wzorów zgłoszeń powołania i odwołania ABI

Rozporządzenie zawiera wzór zgłoszenie Administratora Bezpieczeństwa Informacji do GIODO oraz wzór jego zmiany lub odwołania. Na zgłoszenie zmiany administrator danych ma 14 dni.

Warto podkreślić, że biblioteka powinna podać służbowe dane ABI-ego, gdyż będą to dane podane do ogólnej wiadomości w jawnym rejestrze prowadzonym przez GIODO i są to dane podawane do realizacji zadań pełniony w ramach obowiązków służbowych.

Rozporządzenie MAiC w sprawie wzorów zgłoszeń powołania i odwołania ABI

03 sty

Powołanie ABI-ego i jego zastępców

Administratora Bezpieczeństwa Informacji oraz jego zastępców powołuje się zarządzeniem dyrektora biblioteki publicznej. Poniżej załączam wzór przykładowego zarządzenia do pobrania i wykorzystywania.

Zarządzenie w sprawie powołanie abi

14 gru

Sposób prowadzenia rejestrów zbiorów w świetle nowych przepisów

Od nowego roku, jeśli administrator danych postanowi powołać ABI, to jednym z obowiązków ABI-ego będzie prowadzenie jawnego rejestru zbiorów danych osobowych. Ministerstwo Administracji i Cyfryzacji przygotowało projekt rozporządzenia dotyczący sposobu prowadzenia tego rejestru (dostępny tutaj).

W zakresie pól informacyjnych MAiC proponuje podawanie tych samych informacji, które do tej pory zbierał GIODO (oznaczenie administratora danych, cel przetwarzania, kategorie osób, zbierane dane, podstawa prawna, itd.).

Co ciekawe MAiC proponuje prowadzenie rejestru w formie elektronicznej lub papierowej. Read More →

11 gru

Ustawa o ułatwieniu wykonywania działalności gospodarczej

Ustawa wchodzi w życie z dniem 1. stycznia 2015 r. Artykuł 9 ustawy wprowadza bardzo istotne zmiany w obowiązującej ustawie o ochronie danych osobowych, w szczególności zasady powoływania ABI, jego obowiązki oraz wymagania formalne wobec osoby pełniącej tę funkcję. Zmieniają się też wytyczne odnośnie sposobu prowadzenia rejestru zbiorów danych osobowych i tworzy jawny rejestr Administratorów Bezpieczeństwa Informacji.

Treść ustawy jest tutaj.

09 gru

Co zawiera karta zobowiązania generowana z MAK+?

W artykule z 5. października wyjaśniłam że biblioteka nie potrzebuje pobierać zgody na przetwarzanie danych osobowych od czytelników, gdyż działa na podstawie ustawy o bibliotekach, która zgodnie z ustawą o ochronie danych osobowych jest wystarczającą podstawą prawną do przetwarzania ich danych.

Co zatem powinna zawierać karta zobowiązania? Read More →

05 gru

Projekt rozporządzenia MAiC w spr. wzorów zgłoszenia ABI

W dniu 24.11.2014 r. na stronach Ministerstwa Administracji i Cyfryzacji ukazał się projekt rozporządzenia dotyczącego powołania oraz odwołania przez administratora danych ABI-ego. Projekt jest związany z wchodzącą w życie 1 stycznia 2015 r. ustawą o ułatwieniu wykonywania działalności gospodarczej, która wprowadza szereg zmian w obowiązującej obecnie ustawie o ochronie danych osobowych.

Administratorzy danych, którzy zdecydują się na powołanie ABI, zgodnie z zapisami nowej ustawy, będą zobowiązani dokonać zgłoszenia tej osoby do jawnego rejestru GIODO. Zgłoszenie musi zawierać oznaczenie administratora danych osobowych (biblioteki) oraz dane powołanego ABI-ego w zakresie imienia, nazwiska, numeru PESEL oraz danych kontaktowych. Warto podkreślić, że ABI może podać dane służbowe, jako dane kontaktowe i że w ogólnodostępnym rejestrze nie będą ujawniane numery PESEL. Read More →