Wzór zarządzenia w sprawie powołania wspólnego IOD
Podmiot publiczny ma prawo, po spełnieniu określonych w przepisach warunków szczególnych, powołać wspólnego inspektora ochrony danych osobowych według rozporządzenia RODO oraz dyrektywy DODO. W tym celu potrzebne jest jednak przygotowanie aktu powołania. Poniżej przedstawimy wzór takiego dokumentu wraz z komentarzem.
W jaki sposób należy prowadzić ewidencje upoważnień
PROBLEM Czy inspektor ochrony danych powinien prowadzić ewidencje upoważnionych pracowników wyznaczonych do przetwarzania danych osobowych?
Umowa powierzenia przetwarzania danych w związku z obsługą BIP
Jedna z ostatnich decyzji Prezesa Urzędu Ochrony Danych Osobowych dotycząca nałożenia kary na JST za brak umowy powierzenia przetwarzania danych osobowych z firmą, która dostarczała oprogramowanie do stworzenia BIP i zajmowała się obsługą serwisową w tym zakresie, ujawniła pewne braki w postepowaniu nie tylko w tym konkretnym podmiocie. Poniższy wzór umowy pomoże uregulować te obowiązki.
Monitoring wizyjny – sprawdź zasady udostępniania nagrań w gminie
PROBLEM W gminie na remizo-świetlicy jest podłączony monitoring. Obraz ze wszystkich kamer zapisywany jest na dysku na 7 dni. Po tym czasie jest nadpisywany przez nowe nagrania. Radni chcą podłączyć monitoring do gminnego systemu monitoringu i systemu online, ale w mojej ocenie nie ma podstawy prawnej. Sam fakt przebywania i spotykania się grup młodych osób na terenie remizo-świetlicy i na palcu zabaw nie jest wystarczającym powodem, gdyż jest to teren publiczny i nie można nikomu zakazać przebywania na nim. Zastosowany monitoring ma za zadanie ochronę mienia gminy i Gminnego Ośrodka Kultury. Czy podłączenie monitoringu do systemu online nie będzie w sposób nadmierny ingerowało w prawa osób, których dane dotyczą? Jaką podstawę prawną można wpisać?
Kto pełni rolę administratora danych osobowych w urzędzie pracy
PROBLEM Czy zatrudniony w urzędzie gminy audytor (z zakresu ochrony danych osobowych) może pełnić zarazem funkcję inspektora ochrony danych? Czy administratorem danych osobowych jest dyrektor powiatowego urzędu pracy, czy też starosta?
Kontrola biletów tylko zgodna z przepisami RODO
Kontroler biletów musi mieć w widocznym miejscu identyfikator wystawiony przez przewoźnika. Jeżeli stwierdzi brak ważnego dokumentu upoważniającego do przejazdu, może spisać dane adekwatne, czyli takie, które są niezbędne do celu ich przetwarzania, w tym przypadku do wystawienia wezwania do zapłaty i ewentualnego dochodzenia roszczeń przez przewoźnika.
Jak uregulować współpracę z serwisem sprzętu komputerowego
PROBLEM Nasz urząd zlecił naprawę komputerów pracowników. Na dyskach znajdują się ważne dane dotyczące prowadzonych postępowań. Czy w związku z tym należy zawrzeć umowę z serwisantem dotyczącą przekazania danych?