Przewodnik po RODO dla administracji
19/04/2019
Grupa Robocza ds. Ochrony Danych Osobowych Ministerstwa Cyfryzacji wydała poradnik adresowany dla administracji. Ten materiał powstał na bazie pracy i doświadczeń praktyków i jest zbiorem odpowiedzi na 27 najczęstszych zadawanych pytań w związku z przetwarzaniem danych osobowych w różnych sektorach.
Przewodnik odpowiada na wiele istotnych pytań, między innymi na:
- Czy upoważnienia do przetwarzania danych osobowych udzielone pracownikom na podstawie ustawy z 1997 r. zachowują ważność?
- W jaki sposób spełnić obowiązek informacyjny, o którym mowa w art. 14 RODO w stosunku do osoby wskazanej do kontaktu w umowie zawieranej przez podmiot publiczny?
- Czy transmitowanie on-line posiedzeń Rady Gminy, Rady Powiatu oraz Sejmików Województwa bez anonimizacji imion i nazwisk osób uczestniczących w posiedzeniach (w tym gości) pozostaje w pełnej zgodności z RODO?
- Czy podstawą prawną przetwarzania danych osobowych przez organy administracji publicznej może być zgoda osoby, które dane dotyczą (art. 6 ust. 1 lit a RODO)? Jakie są podstawowe różnice pomiędzy przetwarzaniem danych osobowych przez organy administracji publicznej na podstawie zgody (art. 6 ust. 1 lit a RODO), a w oparciu o inne podstawy?
- Czy organizując imprezę masową np. na plakacie musi być zawarta informacja, iż uczestnictwo jest jednoznaczne z wyrażeniem zgody na publikacje wizerunku np. na stronie urzędu (czy tutaj już wchodzimy w ustawę o prawie autorskim i prawach pokrewnych)?
- Czy złożenie oświadczenia RODO o zapoznaniu się z klauzulą informacyjną jest wymagane każdorazowo czy raz złożone wystarczy? Czy na klauzulach informacyjnych powinniśmy pobierać podpisy klientów/interesantów? Czy można na dole wniosku dopisać zdanie „oświadczam, że zapoznałem się z klauzulą informacyjną i znam przysługujące mi prawa” i tam zbierać podpisy (zgodnie z zasadą rozliczalności)?
- Publikacja imion i nazwisk pracowników urzędu (bez anonimizacji) w protokołach z komisji rady i sesji rady gminy?
- Czy z firmą prowadzącą szkolenia BHP należy zawrzeć umowę powierzenia?
- Czy w przypadku Karty Dużej Rodziny, gdzie administratorem jest Burmistrz/Wójt, należy zawrzeć umowę powierzenia danych osobowych z Kierownikiem OPS?
- Czy główna księgowa przekazując tzw. „pasek wynagrodzeniowy” może przekazać konkretną pulę takich pasków do kierowników, którzy rozdadzą to w swoich wydziałach wszystkim pracownikom czy indywidualnie każdy powinien się zgłaszać do księgowej po odbiór takiego paska jeśli będzie zainteresowany?
- Czy na liście obecności można wymienić na jednej stronie kilku pracowników w kolumnach, czy każdy pracownik powinien mieć oddzielną stronę?
- Jaka dokumentacja jest niezbędna w kwestii RODO w jednostce samorządowej (czy można określić jednoznacznie minimalny zakres takiej dokumentacji)?
W szczególności trzeba zwrócić uwagę na odpowiedź na następne pytanie: Czy ustawowe upoważnienie do kontroli lub audytu uprawnia do przetwarzania danych bez dodatkowego (odrębnego) dokumentu?
W odpowiedzi stwierdzono, że w przypadku kontrolerów realizujących swoje obowiązki i zadania przewidziane przepisami prawa zarówno audytorzy wewnętrzni, jak i kontrolerzy posiadają ustawowe upoważnienie do przetwarzania danych osobowych i dodatkowe dokumenty nie są wymagane.
Ten materiał będzie bardzo pomocy w pracy urzędników
PORADNIK RODO DLA ADMINISTRACJI