W jaki sposób zorganizować nabór na stanowisko samorządowe w zgodzie z RODO
Jednostka samorządu terytorialnego to nie tylko element szerszej architektury organów administracji publicznej, ale także pracodawca dla pracowników samorządowych zatrudnionych w urzędzie obsługującym dany organ gminy, powiatu bądź województwa. Pracodawca ten w pewnym zakresie musi stosować szczególną procedurę naboru w zatrudnianiu pracowników samorządowych. Charakteryzuje się pewnymi odrębnościami w zakresie przetwarzania danych osobowych.
Kto jest administratorem danych osobowych w jednostce samorządu terytorialnego
Tożsamość administratora w procesie przetwarzania danych osobowych jest istotna z uwagi na konieczność określenia podmiotu, na którym spoczywają liczne uprawnienia i obowiązki nałożone przez przepisy prawa. Sprawdźmy zatem, jak zidentyfikować administratora danych osobowych w jednostkach samorządu terytorialnego na przykładzie działalności gminy. Jest to niezwykle istotne w kontekście realizacji wymogów RODO, zwłaszcza obowiązku informacyjnego.
Jak należy szyfrować dane osobowe w urzędzie
To administrator wybiera środki bezpieczeństwa danych osobowych adekwatne do poziomu ryzyka wiążącego się z tym przetwarzaniem. Przykładowym i często stosowanym informatycznym środkiem bezpieczeństwa jest szyfrowanie. Jednakże nie w każdym przypadku informacja o wynagrodzeniu pracownika urzędu stanowi informację publiczną. Przedstawiamy analizę wyroku NSA.
Czy wynagrodzenie pracownika urzędu stanowi informację publiczną
Wójt gminy odmówił udzielenia informacji publicznej w zakresie wynagrodzenia pracownika na stanowisku ds. księgowości i płac. Z decyzją wójta zgodziło się zarówno samorządowe kolegium odwoławcze, jak i − finalnie − wojewódzki sąd administracyjny. Warto wiedzieć, dlaczego tego typu informacji nie zawsze da się uzyskać i nie zawsze trzeba udzielać. Przedstawiamy analizę wyroku Naczelnego Sądu Administracyjnego.
Kiedy należy zawrzeć umowę powierzenia danych w urzędzie
Umowę powierzenia przetwarzania danych osobowych zawiera się, gdy dane są przekazywane zewnętrznemu podmiotowi, który nie ma własnej podstawy ich przetwarzania. Jego przeciwieństwem jest udostępnienie danych osobowych innemu administratorowi. Niestety w wyborze tych rozwiązań łatwo popełnić błąd – również w samorządzie.
