„Niebieska Karta” a ochrona danych osobowych – kto ma dostęp do dokumentacji
PROBLEM Powstał zespół interdyscyplinarny, w którego kompetencjach leży realizacja procedury „Niebieskie Karty”. Powstaje pytanie, kto może mieć dostęp do dokumentacji zebranej w toku takiej procedury. Czy można te dokumenty przekazywać policji?
Wywiady dotyczące osobistej sytuacji uczniów niedopuszczalne
Prezes UODO nałożył karę upomnienia na jedną ze szkół w związku z przetwarzaniem bez podstawy prawnej danych osobowych uczniów. Sprawa dotyczy przeprowadzania wśród nich wywiadów pod nazwą „Diagnozowanie sytuacji domowej i szkolnej ucznia. Ankieta dla ucznia”.
Wyciąg z regulaminu zarządzania ryzykiem ochrony danych osobowych
Ważnym aspektem w pracy administratora danych osobowych pod kątem bezpiecznego przetwarzania danych jest przeprowadzanie oceny ryzyka. Taki dokument powinien jednak być opracowywany w odpowiednich standardach. W tym celu warto przygotować regulamin zarządzania ryzykiem ochrony danych osobowych.
Troska o zdrowie kuratorów a zasada minimalizacji danych osobowych
PROBLEM Powiatowa stacja sanitarno-epidemiologiczna otrzymała pismo od sądu rejonowego w naszym mieście z wnioskiem o udostępnienie kuratorom służby sądowej wykazu adresów osób przebywających na kwarantannie lub izolacji. Wykaz miałby być aktualizowany cyklicznie. Podstawą prawną żądania przekazania powyższych danych był § 2 ust. 10 pkt 1 rozporządzenia Rady Ministrów w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii z 19 czerwca 2020 r. (Dz.U. z 2020 r. poz. 1066). Z rozmowy z pracownikiem sądu dowiedziałem się, że wykaz adresów posłuży do usunięcia z grafiku czynności służbowych kuratorów sądowych osób przebywających na kwarantannie lub izolacji. Nie budzi moich wątpliwości ani podstawa prawna udostępnienia danych, ani rodzaj danych, a jedynie zakres. Pracownicy sądu chcieliby mieć całą, aktualną bazę adresów osób będących na kwarantannie lub izolacji naszego regionu (bez imion i nazwisk), aby mogli sprawdzać, do kogo mogą pójść załatwiać sprawy służbowe, bez naruszania kwarantanny domowej. Powyższy zakres żądania budzi mój sprzeciw, ponieważ są tam adresy osób (w większości), które nie mają do czynienia z kuratorem sądowym. Natomiast sam adres zamieszkania traktuję jako dane osobowe, ponieważ identyfikuje on osoby, które w miejscu zameldowania mieszkają samotnie.
Norma ISO 27701 – czy warto ją wdrażać w podmiotach publicznych
PROBLEM Podejmując decyzję w sprawie wdrożenia środków bezpieczeństwa przetwarzania danych, warto zwrócić uwagę na normę ISO 27701. Kiedy warto ją wdrożyć?