WYDANIE ONLINE
Zmiany dotyczące dokumentacji pracowniczej czy też przepisy ustawy sektorowej. Czy za każdym razem, gdy zmieniają się przepisy dotyczące przetwarzania danych osobowych, należy przeprowadzić szkolenie dla pracowników? Jakie informacje merytoryczne należałoby podczas takiego szkolenia przekazać pracownikom? Odpowiedzi na te pytania znajdują się w poniższym artykule.
Ponad 144 tys. zapytań i skarg i ponad 89 tys. zgłoszeń naruszeń ochrony danych osobowych (63% spraw zostało zakończonych) odnotowały organy nadzorcze Unii Europejskiej. Liczba zapytań i skarg jest większa w porównaniu z 2017 rokiem. Świadczy to o wzroście świadomości na temat praw w zakresie ochrony danych. Tak wynika z ankiety wśród organów nadzorczych krajów Europejskiego Obszaru Gospodarczegoprzeprowadzonej przez Europejską Radę Ochrony Danych. Potwierdzają to również badania Eurobarometru, zgodnie z którymi 67% ankietowanych obywateli UE oświadczyło, że słyszało o RODO, a 36% – że wie, z czym rozporządzenie się wiąże, natomiast 57% badanych wskazało, że są świadomi istnienia krajowego organu publicznego odpowiedzialnego za ochronę ich praw w zakresie ochrony danych.
Inwestowanie w edukację, szkolenia oraz tworzenie kodeksów postępowań – to najważniejsze cele, na jakich powinni skupić się administratorzy danych osobowych jednostek samorządu terytorialnego. Takie wnioski płyną z konferencji podsumowującej pierwszy rok obowiązywania RODO w JST, zorganizowanej przez Urząd Ochrony Danych Osobowych, Sejmową Komisję Samorządu Terytorialnego i Polityki Regionalnej oraz Narodowy Instytut Samorządu Terytorialnego. Dyrektor Zespołu Analiz i Strategii zachęca jednostki samorządu terytorialnego do tworzenia kodeksów postępowań przez zrzeszające je organizacje, wskazując to jako jeden ze sposób na zapewnienie przez samorządowców zgodności działań z przepisami o ochronie danych.Do tej pory tylko w dwóch przypadkach, które dotyczą sektora zdrowia, powstają kodeksy, do których będą mogły przystąpić także publiczne jednostki.
Do danych szczególnie narażonych na niebezpieczeństwo nieuprawnionego wykorzystania (np. w celu wyrobienia tzw. dowodu kolekcjonerskiego) należą imię i nazwisko oraz numer PESEL – dane, które zawarte są m.in. w dowodzie osobistym. Ponieważ zjawisko kradzieży tożsamości występuję dość często, tak ważne jest, aby być czujnym i bardziej dbać o ochronę danych osobowych, m.in. zwracając szczególną uwagę, jak i gdzie wykorzystywane są nasze dane, zwłaszcza te, których nośnikiem jest dokument tożsamości.
Prywatność osób posługujących się kwalifikowanym podpisem elektronicznym jest zagrożona. Dotyczy to sytuacji, w której ujawniany jest w tym podpisie numer PESEL osoby składającej podpis. Tak wynika z informacji, jakie otrzymuje prezes Urzędu Ochrony Danych Osobowych.
PROBLEM Dnia 4 maja 2019 r. w życie weszła tzw. ustawa wdrażająca RODO, która m.in. zmieniła przepisy Kodeksu postępowania administracyjnego. Zmiany dotyczą wykonywania obowiązku informacyjnego przez organ administracji już przy pierwszej czynności. Jak w praktyce to zrealizować?
PROBLEM Jeżeli w pomieszczeniu jest kamera do podglądu na żywo bez rejestracji umożliwiającej późniejsze odtworzenie nagrania, czy wówczas nie dochodzi do przetwarzania danych osobowych? Czy w związku z tym nie obowiązują zasady stosowania monitoringu wskazane w RODO? Czy należy pomimo to umieścić tabliczkę informującą, np. „Obiekt monitorowany nierejestrowany”?
PROBLEM Jak swoje obowiązki będą musieli wykonywać inspektorzy ochrony danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości? Podobno opracowywany jest projekt rozporządzenia w tej sprawie. Co on przewiduje?
PROBLEM Protokół kontroli przeprowadzonej w samorządowej jednostce organizacyjnej musi zostać opublikowany w Biuletynie Informacji Publicznej. W protokole wymieniono pracowników i to nie tylko kadrę zarządzającą. Czy w związku z tym należy dokonać anonimizacji danych osobowych zawartych w dokumencie?
PROBLEM Przepisy RODO dość lakonicznie traktują kwestie związane z zabezpieczeniami danych i nie dają w tym temacie wielu wskazówek. Wiadomo, że ADO powinien wdrożyć odpowiednie techniczne i organizacyjne środki, ale jak w praktyce je wybrać i stosować?
PROBLEM W naszym urzędzie mamy wątpliwości, tj. ADO oraz IOD, jak wypełnić rubryki, takie jak nazwa kategorii czynności przetwarzania czy środki bezpieczeństwa. Jak prawidłowo wypełnić rejestr kategorii czynności przetwarzania?
Bezpieczeństwo informatyczne to jedno z ważniejszych wyzwań, przed jakimi stoją podmioty publiczne, a tym samym administratorzy danych osobowych. Aby dobrze przygotować się na te kwestie, trzeba posiadać aktualną wiedzę o zagrożeniach dla danych i kwestiach związanych z ich zabezpieczaniem. Sprawdź, czy Twoja jednostka posiada poprawne instrukcje.
Ustawa sektorowa wprowadziła wiele zmian m.in. w Kodeksie pracy. Jedna z nich dotyczy zakresu nowych danych, jakie pracownik podaje pracodawcy, oraz ewentualnej zgody na przetwarzanie jego danych. Informacje podawane przez pracownika znajdują odzwierciedlenie w kwestionariuszu osobowym. Sprawdź, jak powinien wyglądać ten dokument po 4 maja 2019 r.
Rejestrowanie wniosków o udostępnienie informacji publicznej, Obsługa korespondencji przychodzącej i wychodzącej, a może wydawanie decyzji o rozbiórce? Są to typowe działania, jakie podejmują urzędy w trakcie typowych postępowań administracyjnych. Wszystkie z nich wymagają odpowiedniego ujęcia w rejestrze czynności przetwarzania danych osobowych. Sprawdź, jak należy uzupełnić dokumenty zgodnie z przepisami o ochronie danych osobowych.
