„Pomoc społeczna – ochrona danych osobowych. Na jaki artykuł z ustawy o ochronie danych osobowych i RODO możemy się powoływać we wniosku o udostępnienie danych osobowych oprócz art. 105 ustawy o pomocy społecznej?”
Odpowiadając na tak postawione pytanie stwierdzić należy, że …
„Prowadzę w ramach jednoosobowej działalności gospodarczej niepubliczną poradnię psychologiczno-pedagogiczną. W związku z tym posiadam dane dzieci, które przyjmowane są do diagnozy/terapii/opiniowania. Dane te nie są przechowywane jako baza danych, ale występują na wnioskach o badanie w formie papierowej oraz występują w formie elektronicznej tylko na diagnozach i opiniach (zapisywane są tylko na dysku twardym komputera i ewentualnie na nośniku wymiennym typu pendrive, nie są przesyłane pocztą elektroniczną). W związku z wprowadzeniem RODO mam pytanie o moje obowiązki względem klientów i organów administracyjnych i oświatowych.”
Przepisy zawarte …
„Kadry i płace w naszej placówce niepublicznej prowadzi osoba zatrudniona na umowę zlecenie. Całą dokumentacje prowadzi w swoim domu. Pytanie odnośnie polityki bezpieczeństwa a konkretnie zapis wykazu budynków, gdzie wykonuje się operacje przetwarzania danych. Czy mam podać jako miejsce adres księgowej czy adres naszej placówki?”
Powinno zostać podane …
„Inspektor danych osobowych w urzędzie gminy. Kto może takim być inspektorem? Czy np. inspektor do spraw zarządzania kryzysowego i obrony cywilnej, który zajmuje się m.in. całą akcją kurierską może nim być? Czy inspektor ochrony danych osobowych może być również administratorem systemów informatycznych? Czy w ogóle we wszystkich podmiotach publicznych muszą być powołani inspektorzy od ochrony danych osobowych?”
Zgodnie z treścią …
Już 25 maja 2018 roku wchodzą w życie nowe zasady ochrony danych osobowych.
Czy Twoja firma jest dobrze przygotowana do ochrony danych?
Powołałeś Inspektora Danych Osobowych?
Dysponujesz ewidencją osób, które mają dostęp do danych osobowych?
„Urząd gminy i ochrona danych osobowych – rejestr kategorii i czynności. Mam problem ze zrozumieniem jak mają wyglądać rejestr czynności i rejestr kategorii które mają prowadzić jednostki przetwarzające dane wrażliwe? Czym się one różnią i kiedy coś w nie wprowadzać? Rejestr czynności o ile dobrze zrozumiałem to rejestr baz danych, rejestrów z danymi osobowymi. W tym rejestrze rejestrujemy raz takie dane o zbiorze, który będziemy przetwarzać. Czy może jak baza danych zawiera dane np. podatników i np. kontrahentów to mamy wpisać dwie oddzielne czynności? Rejestr kategorii o ile dobrze rozumiem to taki rejestr, do którego wpisuję jeżeli cokolwiek robiłem z danymi osobowymi, np. drukowałem jakieś decyzje, robiłem kopię bezpieczeństwa itd. Mam nadzieję że w przypadku wydruku 100 decyzji mogę tam wpisać jedną czynność mówiącą ogólnie o wydruku decyzji w jakimś dniu, a nie rejestrować każdy ze 100 wydruków. Czy dobrze rozumiem?”
W ocenie Eksperta rozumowanie przez Czytelnika ujętych w pytaniu spostrzeżeń jest …
„Firma zajmuje się zakładaniem terenów zieleni – zatrudniam sezonowo 3-4 osoby – wszyscy pracują na umowę o pracę w pełnym wymiarze, na czas określony na stanowisku ogrodnika. Moje pytanie w zasadzie dotyczy spraw związanych z ochroną danych osobowych. Jakie są wymagania dotyczące takiej mikro-firmy jak moja? Namolne “firmy szkoleniowe” co chwila dzwonią z ofertami “niezbędnych”, “koniecznych” i “wymaganych” szkoleń z tego zakresu. Jedna z firm na moje nalegania przysłała nr projektu ustawy jako podstawę prawną. Jak jest naprawdę, czy są dokumenty precyzujące zakres owych szkoleń?”
Odnosząc się do pierwszej części pytania Czytelnika należy …
Każdy podmiot prowadzący działalność z wykorzystaniem danych klientów de facto przetwarza dane osobowe. W maju 2018 roku zacznie obowiązywać europejskie rozporządzenie o ochronie danych osobowych, zwane RODO, które wprowadza rewolucję w przepisach.
Tak, RODO (unijne rozporządzenie o ochronie danych osobowych) dotyczyć będzie wszystkich wskazanych w pytaniu podmiotów. Co więcej, jego wprowadzenie powoduje konieczność przyjęcia nowej ustawy o ochronie danych osobowych, której projekt dostępny jest obecnie na stronie Rządowego Centrum Legislacji.
