Jak przygotować upoważnienie do przetwarzania danych dla pracownika urzędu
PROBLEM Czy dla pracownika Kierownika Oświaty oprócz umowy jest potrzebne upoważnienie od pracodawcy w którym będzie zapisana zgoda na przetwarzanie danych wrażliwych, bo nasza kierownik oświaty podejmuje decyzje o przyznanie środków dla dzieci z niepełnosprawnością. Dane otrzymuje od dyrektorów podległych gminie placówek czyli szkół podstawowych. Dane również z orzeczeniem i teraz pytanie, istnieje jakiś wzór takiego upoważnienia? Czy inspektor ochorny danych ze szkół podstawowych powinien dopisać do klauzuli, że:„Administratorem danych osobowych jest Dyrektor placówki, ale również dane są przekazywane do Wydziału oświaty w Urzędzie Miejskim w Warcie”? W jaki najlepszy sposób sformułować taki zapis?
Jak oceniać ryzyko naruszenia praw lub wolności osób fizycznych w przypadku incydentu
W niektórych przypadkach, po stwierdzeniu że nastąpiło naruszenie ochrony danych osobowych, jednostka publiczna będąca ich administratorem jest zobowiązana do zgłoszenia określonego incydentu Prezesowi Urzędu Ochrony Danych Osobowych, a niekiedy również do powiadomienia o naruszeniu osób, których te dane dotyczą. Kluczową kwestią przy ocenie, czy w danym przypadku należy dokonać powiadomienia, jest analiza incydentu pod kątem ryzyka dla praw i wolności osób fizycznych. Sprawdź, jak dokonać takiej analizy.
Jak nie dopuścić do wystąpienia najczęstszych typów naruszeń ochrony danych
PROBLEM Przegotowuję się do przeprowadzenia szkolenia dla pracowników urzędu z zakresu ochrony danych osobowych. Część materiałów szkoleniowych będzie dotyczyła naruszeń ochrony danych. Czy na podstawie dotychczasowej praktyki wyłoniły się najbardziej powszechne przypadki incydentów bezpieczeństwa, aby uczulić na nie pracowników?
Dane uczestników pracowniczych planów kapitałowych – ile lat przechowywać
Do 26 września pracodawcy zatrudniający co najmniej 250 osób musieli zawrzeć umowy o zarządzanie PPK. W tym celu należało podać dane identyfikujące uczestnika pracowniczych planów kapitałowych takie jak np. imię̨ (imiona), nazwisko, adres zamieszkania, adres do korespondencji, numer telefonu, adres poczty elektronicznej, numer PESEL. A zatem dochodzi do przetwarzania danych osobowych, a następnie ich przechowywania. Niestety sama ustawa o PPK milczy na ten temat. Zdaniem natomiast Prezesa Urzędu Ochrony Danych Osobowych okres przechowywania takiej dokumentacji, ponieważ jest ona ściśle powiązana z dokumentacją pracowniczą to 10 lat.
Dane osobowe na potrzeby zamówienia publicznego – czy dochodzi do powierzenia
PROBLEM Zauważyłam praktykę zawierania we wzorcach umów o zamówienia publiczne, stanowiących załącznik do specyfikacji istotnych warunków zamówienia (SIWZ) uregulowań stanowiących swoiste umowy powierzenia danych. Jednakże zapisy te dotyczą przetwarzania danych osobowych wyłącznie pracowników zamawiającego (np. osób do kontaktu z wykonawcą budującym w gminie drogę), obejmujących imię i nazwisko pracownika oraz jego służbowy telefon i e-mail. Czy taka praktyka jest właściwa? Zamawiający wprawdzie przekazuje wykonawcy dane swoich pracowników i ten je przetwarza, ale odbywa się to w celu wykonania umowy w sprawie zamówienia publicznego, a przekazywane dane nie obejmują prywatnych danych pracowników.
