NR 22

Zasady bezpiecznego kształcenia na odległość – wytyczne UODO

Zachowanie odpowiednich środków bezpieczeństwa podczas lekcji online dotyczy nie tylko kadry kierowniczej oświaty, ale i nauczycieli, uczniów oraz ich rodziców. Placówki oświatowe nie mogą również zapominać o spełnieniu obowiązku informacyjnego. Sprawdź, czy postępujesz według zaleceń.  

W jaki sposób przekazać dokumenty do archiwum na potrzeby dezynsekcji

PROBLEM Czy przekazanie dokumentów z podmiotu publicznego do archiwum w celu dokonania procesu fumigacji, poprzedzającego przekazanie dokumentów do archiwum następuje na podstawie udostępnienia, czy powierzenia? Dane uzupełniające: usługa polegająca na dezynfekcji-odgrzybianiu dokumentacji w specjalnej komorze fumigacyjnej; zgodnie z ustaleniami archiwum musi być wykonana przed przekazaniem dokumentacji do archiwum; fumigacja jest płatna i odbywa się na podstawie umowy między stronami – stroną nie musi być archiwum, bo nie wszystkie mają możliwość wykonania usługi; czas trwania fumigacji to z reguły 30 dni; dokumenty są wkładane do komory w takiej postaci, w jakiej zostały przywiezione (zszyte teczki, nawet w kartonach); po usłudze są odbierane i przekazywane do właściwego archiwum.

NR 21

Zgłaszanie inspektora ochrony danych tylko elektronicznie

O wyznaczeniu inspektora ochrony danych lub jego zastępcy, a także o zmianie jego danych i odwołaniu należy poinformować Prezesa UODO. Administrator ma na to 14 dni. Zawiadomienie musi zostać dokonane elektronicznie.

UODO karze za pobieranie odcisków palców uczniów

W decyzji z 18 lutego 2020 r. Prezes UODO wymierzył karę 20 tys. zł jednej ze szkół w związku z przetwarzaniem danych biometrycznych w postaci odcisków palców podczas korzystania przez dzieci ze szkolnej stołówki. 

NR 20

Zasady ochrony danych w ramach ZFŚS według UODOD

W związku z administrowaniem zakładowym funduszem świadczeń socjalnym dochodzi do przetwarzania danych osobowych beneficjentów, w tym danych wrażliwych. Wszak administrator ZFŚS musi zweryfikować sytuację życiową, rodzinną i materialną beneficjentów. Sprawdź, co w tej kwestii radzi UODO.

Wzór ewidencji upoważnień do przetwarzania danych w zakresie monitoringu wizyjnego

W zakresie monitoringu wizyjnego w podmiocie istnieje wiele obowiązków, które musi spełnić administrator danych osobowych na podstawie RODO. Począwszy od spełnienia obowiązku informacyjnego aż po przygotowanie dla pracowników upoważnień do przetwarzania danych podczas monitoringu. Pamiętajmy bowiem, że upoważnienie należy ewidencjonować. Pomocny w tym będzie poniższy wzór. 

W jaki sposób należy zrealizować obowiązek informacyjny warstwami

PROBLEM Problematyczny w wykonaniu obowiązku informacyjnego jest bardzo szeroki zakres informacji, jakie powinny być przekazane podmiotowi danych. Z drugiej strony administrator musi przekazywać te informacje w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie. Jak pogodzić te wymogi? Jednym z rozwiązań jest skorzystanie z tzw. warstwowego przekazywania informacji. Na czym to dokładnie polega?

NR 19

Zawiadomienie o zastosowaniu kary porządkowej za naruszenie ochrony danych przez pracownika

Pracodawca będący jednocześnie administratorem danych osobowych danego podmiotu ma prawo wymierzyć kare dla pracownika, gdy ten dopuści się naruszenia ochrony danych. Rodzaj kary jest zależny m.in. od stopnia przewinienia. Poniżej prezentujemy wzór zawiadomienia o zastosowaniu kary porządkowej.

Za co została nałożona pierwsza kara w sektorze publicznym

Prezes UODO nałożył na Burmistrza Aleksandrowa Kujawskiego karę pieniężną w wysokości 40.000 złotych za nieprzestrzeganie RODO. Kara ta ma m.in. funkcję prewencyjną, czyli powinna skutecznie zniechęcać do naruszania prawa ochrony danych osobowych zarówno adresata decyzji, jak również innych administratorów. Z decyzji możemy dowiedzieć się w jaki sposób PUODO podchodzi do kwestii przetwarzania danych w samorządach.

Wyrok sądu w sprawie skargi na decyzję PUODO

Firmy, które pozyskują m.in. dane osobowe osób prowadzących działalność gospodarczą, z ogólnodostępnych rejestrów publicznych (np. KRS, CEIDG, REGON) oraz zajmują się analizowaniem, interpretowaniem, a następnie udostępnianiem tych informacji klientom, musi spełnić obowiązek informacyjny wobec tych osób. A zatem powinny przekazać informacje bezpośrednio osobie, której dane dotyczą. 

NR 18

Wzór zarządzenia w sprawie powołania wspólnego IOD

Podmiot publiczny ma prawo, po spełnieniu określonych w przepisach warunków szczególnych, powołać wspólnego inspektora ochrony danych osobowych według rozporządzenia RODO oraz dyrektywy DODO. W tym celu potrzebne jest jednak przygotowanie aktu powołania. Poniżej przedstawimy wzór takiego dokumentu wraz z komentarzem. 

W jaki sposób należy prowadzić ewidencje upoważnień

PROBLEM  Czy inspektor ochrony danych powinien prowadzić ewidencje upoważnionych pracowników wyznaczonych do przetwarzania danych osobowych?

Umowa powierzenia przetwarzania danych w związku z obsługą BIP

Jedna z ostatnich decyzji Prezesa Urzędu Ochrony Danych Osobowych dotycząca nałożenia kary na JST za brak umowy powierzenia przetwarzania danych osobowych z firmą, która dostarczała oprogramowanie do stworzenia BIP i zajmowała się obsługą serwisową w tym zakresie, ujawniła pewne braki w postepowaniu nie tylko w tym konkretnym podmiocie. Poniższy wzór umowy pomoże uregulować te obowiązki.