WYDANIE ONLINE
Coraz większa liczba przypadków przetwarzania biometrycznych danych osobowych skutkuje także stale rosnącym orzecznictwem. Zobaczmy, co organy publiczne mają nam do powiedzenia w sprawie praktycznego stosowania biometrii – na przykładzie pewnej stołówki szkolnej w Gdańsku.
PROBLEM Wprowadzenie i stosowanie gminnego monitoringu przestrzeni publicznej wymaga zrealizowania określonych wymogów, nieco innych niż w przypadku monitoringu w zakładzie pracy. W jakim zakresie można stosować gminny monitoring miejsc publicznych i jakie warunki należy spełnić?
PROBLEM Czy zagubienie notatnika służbowego przez strażnika gminnego, w którym znajdują się dane osobowe, zebrane w związku z wykonaniem czynności w trybie Kodeksu postępowania w sprawach o wykroczenia, wymaga podjęcia działań związanych ze zgłoszeniem naruszenia ochrony danych?
Przechowywanie danych osobowych powinno występować tylko przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane są przetwarzane. Istnieją oczywiście wyjątki od tej zasady, zgodnie z którymi okresy te mogą być dłuższe np. ze względu na cele archiwalne w interesie publicznym, cele badań naukowych, historycznych lub statystycznych. Dlatego też każdy administrator powinien znać ogólną regułę postępowania oraz specyfikę swojego podmiotu. Przykładowa polityka retencji danych opublikowana jest poniżej. Zapisy w niej zamieszczone możesz dopasować do swoich potrzeb.
Przesyłanie danych osobowych do państw trzecich wymaga zastosowania odpowiednich środków zabezpieczających przed wystąpieniem naruszenia ochrony danych. W przypadku transferu danych poza granice naszego kraju zabezpieczenia te powinny być na jeszcze wyższym poziomie, np. administrator powinien przewidzieć aktualizacje, pseudonimizacje itp. Pomocna w tym celu będzie poniższa lista kontrolna.
Niezależnie od weryfikacji możliwości przekazania danych poza obszar EOG potencjalny odbiorca powinien być również sprawdzony jako podmiot przetwarzający. W tym pomóc może zaprezentowana checklista.
W wielu instytucjach ze względu na wygodę, komfort pracy, szybkość komunikacji, sytuację epidemiczną w kraju albo po prostu postęp cyfryzacji personel obsługuje tzw. urządzenia przenośne, jak np. laptopy, smartfony, tablety. Pamiętajmy jednak, iż w każdym tym przypadku mamy do czynienia z przetwarzaniem danych osobowych na tychże właśnie urządzeniach. Dlatego tak istotne jest, aby zastosować wszystkie niezbędne środki bezpieczeństwa w celu uniknięcia ewentualnych naruszeń. Jednym ze sposobów przydatnych dla ADO jest opracowanie specjalnego regulaminu dla pracowników jednostki. Przykładowy dokument znajdziesz poniżej.
Bezpieczeństwo danych osobowych w okresie kształcenia na odległość to temat wykładu online przygotowanego przez Urząd Ochrony Danych Osobowych dla kadry pedagogicznej szkół różnego typu. Wszystko w ramach programu zainicjowanego przez Kuratorium Oświaty w Warszawie „Reaguj i wspieraj. Koalicja na rzecz tworzenia bezpiecznego środowiska nauczania na odległość”.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą rozporządzenia w sprawie zarządzania danymi. Rozporządzenie ma na celu zwiększenie dostępności danych poprzez podniesienie poziomu zaufania do pośredników w zakresie danych oraz wzmocnienie mechanizmów udostępniania danych w całej Unii Europejskiej.
PROBLEM W powiatowym zespole ds. orzekania o niepełnosprawności administratorem danych osobowych klientów jest przewodnicząca zespołu ds. orzekania o niepełnosprawności. Pracownikom powiatowego ZON umowy o pracę podpisuje starosta, tak samo starosta podpisuje umowy zlecenia. Kto powinien nadać pracownikom zatrudnionym na umowę o pracę i umowę zlecenia upoważnienia do przetwarzania danych osobowych klientów ZON – pracownicy są starosty, a dane, na których pracują, przewodniczącej zespołu? Czy wewnętrzny audytor starostwa, kontrolując powiatowy zespół ds. orzekania o niepełnosprawności, może żądać dostępu do teczek klientów z dokumentacją medyczną? Do kontroli w ramach audytu wewnętrznego starosta upoważnia audytora zgodnie z regulaminem. Czy powinien starosta upoważnić także inspektora ochrony danych, który kontroluje wspólnie z audytorem wewnętrznym?
