NR 09

Wykonanie operatu szacunkowego – jak zadbać o ochronę danych

PROBLEM Nasza gmina podpisuje umowę z rzeczoznawcą na wykonanie operatu szacunkowego określającego wartość działki. Czy w umowie powinny być zapisy o powierzeniu przetwarzania danych osobowych?

Wprowadzenie monitoringu na terenie miasta – co na to RODO

PROBLEM Chcemy wprowadzić na terenie naszego miasta monitoring w celu poprawy bezpieczeństwa naszych mieszkańców oraz turystów. Dotarła jednak do nas wiadomość, że w związku ze skargami mieszkańców na rozbudowę systemu monitoringu w Krakowie, interweniował Rzecznik Praw Obywatelskich. Czy przepisy RODO oraz interwencje rzecznika doprowadzą do tego, że wprowadzenie monitoringu będzie bezcelowe? Nie chcemy ponosić kosztów instalacji urządzeń, które trzeba będzie później demontować.

Unijne rozporządzenie o ochronie danych osobowych a 1% podatku

Dane osobowe podatników-darczyńców 1% podatku, deklarowane w rozliczeniu PIT za 2018 rok, przekazywane są organizacji pożytku publicznego przez naczelników urzędów skarbowych. Jeśli organizacja pożytku publicznego otrzyma dane osobowe podatnika od organu podatkowego, wówczas staje się ADO. Może je przetwarzać np. po to, by podziękować darczyńcy. Zdaniem Prezesa UODO podstawą do podjęcia takiego działania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes administratora. A zatem kierując korespondencję do darczyńców, OPP powinny zadbać, by został wobec nich spełniony obowiązek informacyjny, w tym poinformować o przysługujących tym osobom prawach.

Numer specjalny 1

Przetwarzanie danych pracowników w jednostkach samorządowych – jak realizować

Jakie dane osobowe może przetwarzać pracodawca i na jakiej podstawie? Kiedy potrzebna jest zgoda pracownika?  Jakie najważniejsze dokumenty powinien posiadać zakład pracy w związku z nowymi przepisami? Poniższe opracowanie zawiera wszystkie niezbędne odpowiedzi. Sprawdź, jak prawidłowo postępować i nie narazić się na zarzuty organu nadzorczego. 

Pozyskiwanie informacji o wynagrodzeniach pracowników jednostki samorządowej – czy dozwolone

PROBLEM  Czy kontroler z urzędu gminy lub starostwa powiatowego może żądać do wglądu listy płac pracowników samorządowej jednostki organizacyjnej bez ich zgody? Czy osoba kontrolująca ma prawo wykonywać kopię takich dokumentów, np. do analizy poza siedzibą danej jednostki?

Poinformowanie związku zawodowego o zamiarze zwolnienia pracownika – czy potrzebna zgoda

PROBLEM Nasza jednostka jako pracodawca ma obowiązek współdziałać z organizacją związkową reprezentującą danego pracownika. Dotyczy to m.in. zawiadamiania organizacji związkowej o zamiarze i przyczynie wypowiedzenia stosunku pracy. Właśnie mamy taki przypadek, gdy rozpoczęto procedurę konsultacyjną. Jak należy ją przeprowadzić zgodnie z ochroną danych osobowych wskazanych w RODO? Czy potrzebna jest w takim przypadku zgoda pracownika na przetwarzanie jego danych?

NR 08

Zawiadomienie o przekształceniu prawa użytkowania wieczystego – co na to RODO

PROBLEM W jaki sposób wydać zaświadczenie o przekształceniu prawa użytkowania wieczystego gruntów zabudowanych na cele mieszkaniowe w prawo własności tych gruntów? Dotyczy to 30 lokali (30 właścicieli). Czy wystarczy w jednym zaświadczeniu podać imię, nazwisko, nr księgi wieczystej, adres i opłatę i to rozesłać wszystkim?

Zasady wykonywania czynności przez inspektora ochrony danych

Monitorowanie przestrzegania przepisów dotyczących ochrony danych osobowych, współpraca z administratorem oraz Urzędem Ochrony Danych Osobowych. To jedne z najważniejszych obowiązków, jakie należą do IOD. Jednak nie wyczerpuje to wszystkich wymagań, jakie stawia przed inspektorem RODO. Sprawdź, jakie czynności powinien wykonywać IOD w Twojej jednostce. 

Wzór rejestru czynności przetwarzania danych osobowych przygotowany na potrzeby urzędu miasta

Administratorzy danych osobowych oraz podmioty przetwarzające są zobowiązane do prowadzenia rejestru czynności przetwarzania danych. Obowiązek ten wynika z art. 30 RODO. Jednak sam wzór tego dokumentu oraz sposób i zakres zamieszczanych w nim informacji może budzić wątpliwości, a nawet skutkować błędnym opracowaniem dokumentacji w jednostce. W obliczu zbliżających się kontroli z Urzędu Ochrony Danych Osobowych taka sytuacja może stwarzać zagrożenie i narażać podmiot na kary. Aby ich uniknąć, proponuję zapoznanie się z przykładowym wzorem rejestru czynności przetwarzania danych dla urzędu miasta. Sprawdź, jak prawidłowo uzupełnić rejestr. 

NR 07

Wzór klauzuli informacyjnej z art. 14 RODO

Wśród obowiązków, które nakłada na administratora danych RODO, wskazuje się w szczególności na obowiązek informacyjny. Administrator danych zobowiązany jest przekazać określony zakres informacji osobie, której dane dotyczą. Forma udzielenia tych informacji jest dowolna, jednakże ADO powinien umieć wykazać, że spełnił ciążący na nim obowiązek informacyjny. Spoczywa on na administratorze danych nie tylko w sytuacji pozyskania danych od osoby, której dane dotyczą (art. 13 RODO), ale także w razie uzyskania danych z innego źródła (art. 14 RODO).

NR 06

Zasady udostępniania informacji publicznej w 4 krokach

Każdy obywatel ma prawo do uzyskiwania informacji o działalności organów władzy publicznej oraz osób pełniących funkcje publiczne. Prawo to obejmuje również uzyskiwanie informacji o działalności organów samorządu gospodarczego i zawodowego, a także innych osób oraz jednostek organizacyjnych w zakresie, w jakim wykonują one zadania władzy publicznej i gospodarują mieniem komunalnym lub majątkiem Skarbu Państwa. Pytanie jednak powstaje, jak podmioty publiczne mogą realizować to prawo. Sprawdź krok po kroku reguły.

Wykaz odpowiednich środków technicznych i organizacyjnych

RODO nakłada na administratora danych osobowych obowiązek zabezpieczenia danych osobowych przetwarzanych w jego jednostce publicznej. W tym celu musi zapewnić odpowiednie środki techniczne oraz organizacyjne. Sprawdź, jak przygotować dokumentację zawierającą wykaz takich środków.