Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Przewodnik po RODO dla administracji

19/04/2019

Ministerstwo Cyfryzacji, Przewodnik Rodo, Przetwarzanie Danych Osobowych, Przetwarzanie Danych Osobowych Na Polecenie Administratora,

Grupa Robocza ds. Ochrony Danych Osobowych Ministerstwa Cyfryzacji wydała poradnik adresowany dla administracji. Ten materiał powstał na bazie pracy i doświadczeń praktyków i jest zbiorem odpowiedzi na 27 najczęstszych zadawanych pytań w związku z przetwarzaniem danych osobowych w różnych sektorach.


Przewodnik odpowiada na wiele istotnych pytań, między innymi na:

 

  • Czy upoważnienia do przetwarzania danych osobowych udzielone pracownikom na podstawie ustawy z 1997 r. zachowują ważność?
  • W jaki sposób spełnić obowiązek informacyjny, o którym mowa w art. 14 RODO w stosunku do osoby wskazanej do kontaktu w umowie zawieranej przez podmiot publiczny?
  • Czy transmitowanie on-line posiedzeń Rady Gminy, Rady Powiatu oraz Sejmików Województwa bez anonimizacji imion i nazwisk osób uczestniczących w posiedzeniach (w tym gości) pozostaje w pełnej zgodności z RODO?
  • Czy podstawą prawną przetwarzania danych osobowych przez organy administracji publicznej może być zgoda osoby, które dane dotyczą (art. 6 ust. 1 lit a RODO)? Jakie są podstawowe różnice pomiędzy przetwarzaniem danych osobowych przez organy administracji publicznej na podstawie zgody (art. 6 ust. 1 lit a RODO), a w oparciu o inne podstawy?
  • Czy organizując imprezę masową np. na plakacie musi być zawarta informacja, iż uczestnictwo jest jednoznaczne z wyrażeniem zgody na publikacje wizerunku np. na stronie urzędu (czy tutaj już wchodzimy w ustawę o prawie autorskim i prawach pokrewnych)?
  • Czy złożenie oświadczenia RODO o zapoznaniu się z klauzulą informacyjną jest wymagane każdorazowo czy raz złożone wystarczy? Czy na klauzulach informacyjnych powinniśmy pobierać podpisy klientów/interesantów? Czy można na dole wniosku dopisać zdanie „oświadczam, że zapoznałem się z klauzulą informacyjną i znam przysługujące mi prawa” i tam zbierać podpisy (zgodnie z zasadą rozliczalności)?
  • Publikacja imion i nazwisk pracowników urzędu (bez anonimizacji) w protokołach z komisji rady i sesji rady gminy?
  • Czy z firmą prowadzącą szkolenia BHP należy zawrzeć umowę powierzenia?
  • Czy w przypadku Karty Dużej Rodziny, gdzie administratorem jest Burmistrz/Wójt, należy zawrzeć umowę powierzenia danych osobowych z Kierownikiem OPS?
  • Czy główna księgowa przekazując tzw. „pasek wynagrodzeniowy” może przekazać konkretną pulę takich pasków do kierowników, którzy rozdadzą to w swoich wydziałach wszystkim pracownikom czy indywidualnie każdy powinien się zgłaszać do księgowej po odbiór takiego paska jeśli będzie zainteresowany?
  • Czy na liście obecności można wymienić na jednej stronie kilku pracowników w kolumnach, czy każdy pracownik powinien mieć oddzielną stronę?
  • Jaka dokumentacja jest niezbędna w kwestii RODO w jednostce samorządowej (czy można określić jednoznacznie minimalny zakres takiej dokumentacji)?

 

W szczególności trzeba zwrócić uwagę na odpowiedź na następne pytanie: Czy ustawowe upoważnienie do kontroli lub audytu uprawnia do przetwarzania danych bez dodatkowego (odrębnego) dokumentu?

 

W odpowiedzi stwierdzono, że w przypadku kontrolerów realizujących swoje obowiązki i zadania przewidziane przepisami prawa zarówno audytorzy wewnętrzni, jak i kontrolerzy posiadają ustawowe upoważnienie do przetwarzania danych osobowych i  dodatkowe dokumenty nie są wymagane.

 

Ten materiał będzie bardzo pomocy w pracy urzędników

 

 

PORADNIK RODO DLA ADMINISTRACJI

 

Ministerstwo Cyfryzacji, Przewodnik Rodo, Przetwarzanie Danych Osobowych, Przetwarzanie Danych Osobowych Na Polecenie Administratora,
wydarzenie GigaCon - Kongres Bezpieczeństwa Sieci - 12 grudnia 2024 r.
wydarzenie GigaCon - Kongres Bezpieczeństwa Sieci - 12 grudnia 2024 r.
Devops Congress - 12 grudnia 2024 r.
Devops Congress - 12 grudnia 2024 r.
ZFODO -  Konferencja on-line „Rola IOD w obsłudze naruszeń ochrony danych osobowych”- 6 grudnia 2024 r.
ZFODO - Konferencja on-line „Rola IOD w obsłudze naruszeń ochrony danych osobowych”- 6 grudnia 2024 r.