WYDANIE ONLINE
NIK przeprowadziła kontrolę w samorządach w zakresie udostępniania informacji publicznej. Nie obyło się bez stwierdzenia nieprawidłowości, niemniej jednak ogólnie oceniono, że samorządy są właściwie przygotowane do udostępniania informacji publicznej.
Naruszenie RODO przez administratora może oznaczać, że będzie on musiał zapłacić odszkodowanie, ale tylko wtedy, jeżeli w związku z tym naruszeniem zostanie wyrządzona szkoda majątkowa lub niemajątkowa. Z drugiej strony w każdym przypadku wyrządzenia szkody – nawet minimalnej – podmiot danych może skutecznie domagać się odszkodowania za naruszenie RODO. Takie wnioski płyną z niedawnego wyroku TSUE.
Karę 10 tys. zł wymierzył Prezes Urzędu Ochrony Danych Osobowych burmistrzowi jednej z gmin, który nie przeprowadził analizy ryzyka i nie wdrożył właściwych zabezpieczeń danych osobowych. W konsekwencji w ocenie UODO doszło do nieuprawnionego kopiowania danych przez pracownika gminy.
Pytanie: GOPS prowadzi Gminny Program Profilaktyki i Rozwiązywania Problemów Alkoholowych – zwany dalej „Gminnym Programem". Realizacja zadania należy do zadań własnych gminy – GOPS ma jedynie prowadzić program (zgodnie z zapisem ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi. Od stycznia tego roku powołano 2 nowych członków komisji rozwiązywania problemów alkoholowych. Zostali oni przeszkoleni i otrzymali upoważnienia od wójta gminy. Obecnie GOPS organizuje półkolonie dla dzieci finansowane z Gminnego Programu. Kto jest administratorem danych dla półkolonii? Spełnienie obowiązku informacyjnego dla rodziców dla dzieci biorących udział w półkoloniach należy do gminy czy gminnego ośrodka pomocy społecznej?
Pytanie: W urzędzie gminy często weryfikowana jest tożsamość obywatela za pomocą dowodu osobistego. Jak przetwarzać te informacje w sposób bezpieczny?
Pytanie: Biblioteka wojewódzka organizuje szkolenia dla bibliotekarzy powiatowych/gminnych bibliotek publicznych w województwie. Czy w sytuacji, gdy uczestników szkolenia zgłasza ich przełożony/dyrektor i przekazuje bibliotece (organizatorowi szkolenia) dane osobowe delegowanych pracowników (biblioteka nie otrzymuje danych bezpośrednio od uczestników), to należy zobowiązać go do przekazania swoim pracownikom informacji o przetwarzaniu przez organizatora szkolenia ich danych osobowych? Czy należy to zrobić w piśmie informującym o szkoleniu/zaproszeniu do udziału w szkoleniu przesyłanym e-mailem?
Administrator danych osobowych musi zgłosić wystąpienie naruszenia ochrony danych Prezesowi UODO, a niekiedy także osobom, których te dane dotyczą. Ponadto ADO ma obowiązek dokumentować wszystkie incydenty bezpieczeństwa występujące w jego placówce. W tym celu musi zebrać odpowiednią dokumentację.
Pytanie: Chciałbym się dowiedzieć, czy informatyk zatrudniony z zewnątrz może zostać administratorem systemu informatycznego?
