Czy informatyk zewnętrzny może być administratorem systemu informatycznego
Pytanie: Chciałbym się dowiedzieć, czy informatyk zatrudniony z zewnątrz może zostać administratorem systemu informatycznego?
Jakie dokumenty są wymagane w przypadku naruszeń ochrony danych osobowych
Administrator danych osobowych musi zgłosić wystąpienie naruszenia ochrony danych Prezesowi UODO, a niekiedy także osobom, których te dane dotyczą. Ponadto ADO ma obowiązek dokumentować wszystkie incydenty bezpieczeństwa występujące w jego placówce. W tym celu musi zebrać odpowiednią dokumentację.
Jak biblioteka powinna wykonać obowiązek informacyjny dla uczestników szkolenia
Pytanie: Biblioteka wojewódzka organizuje szkolenia dla bibliotekarzy powiatowych/gminnych bibliotek publicznych w województwie. Czy w sytuacji, gdy uczestników szkolenia zgłasza ich przełożony/dyrektor i przekazuje bibliotece (organizatorowi szkolenia) dane osobowe delegowanych pracowników (biblioteka nie otrzymuje danych bezpośrednio od uczestników), to należy zobowiązać go do przekazania swoim pracownikom informacji o przetwarzaniu przez organizatora szkolenia ich danych osobowych? Czy należy to zrobić w piśmie informującym o szkoleniu/zaproszeniu do udziału w szkoleniu przesyłanym e-mailem?
Jak bezpiecznie przetwarzać dane dotyczące serii i numeru dowodu osobistego
Pytanie: W urzędzie gminy często weryfikowana jest tożsamość obywatela za pomocą dowodu osobistego. Jak przetwarzać te informacje w sposób bezpieczny?
Kara dla burmistrza za brak zabezpieczenia danych osobowych
Karę 10 tys. zł wymierzył Prezes Urzędu Ochrony Danych Osobowych burmistrzowi jednej z gmin, który nie przeprowadził analizy ryzyka i nie wdrożył właściwych zabezpieczeń danych osobowych. W konsekwencji w ocenie UODO doszło do nieuprawnionego kopiowania danych przez pracownika gminy.
Gminny Ośrodek Pomocy Społecznej jako administrator danych uczestników półkolonii
Pytanie: GOPS prowadzi Gminny Program Profilaktyki i Rozwiązywania Problemów Alkoholowych – zwany dalej „Gminnym Programem". Realizacja zadania należy do zadań własnych gminy – GOPS ma jedynie prowadzić program (zgodnie z zapisem ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi. Od stycznia tego roku powołano 2 nowych członków komisji rozwiązywania problemów alkoholowych. Zostali oni przeszkoleni i otrzymali upoważnienia od wójta gminy. Obecnie GOPS organizuje półkolonie dla dzieci finansowane z Gminnego Programu. Kto jest administratorem danych dla półkolonii? Spełnienie obowiązku informacyjnego dla rodziców dla dzieci biorących udział w półkoloniach należy do gminy czy gminnego ośrodka pomocy społecznej?
Udostępnianie informacji publicznej – samorządy po kontroli NIK
NIK przeprowadziła kontrolę w samorządach w zakresie udostępniania informacji publicznej. Nie obyło się bez stwierdzenia nieprawidłowości, niemniej jednak ogólnie oceniono, że samorządy są właściwie przygotowane do udostępniania informacji publicznej.
Odszkodowanie za naruszenie RODO – najnowszy wyrok TSUE
Naruszenie RODO przez administratora może oznaczać, że będzie on musiał zapłacić odszkodowanie, ale tylko wtedy, jeżeli w związku z tym naruszeniem zostanie wyrządzona szkoda majątkowa lub niemajątkowa. Z drugiej strony w każdym przypadku wyrządzenia szkody – nawet minimalnej – podmiot danych może skutecznie domagać się odszkodowania za naruszenie RODO. Takie wnioski płyną z niedawnego wyroku TSUE.
