Dopasuj treści do swoich potrzeb.

Filtruj »

Sektor Publiczny

Co oczywiste, RODO znajduje zastosowanie także w sektorze publicznym. W tym dziale znajdziemy więc wszelkie niezbędne informacje dotyczące ochrony danych osobowych w jednostkach sektora publicznego m.in. w jednostkach samorządowych, organach władzy publicznej, samodzielnych publicznych zakładach opieki zdrowotnej, NFZ, ZUS, uczelniach publicznych i instytucjach kultury.

Na jakiej podstawie przetwarzać dane członków OSP w celu wypłaty ekwiwalentu

b61f9943216472e63514bb64291b4ce4d31d64d7-xlarge

Pytanie:  Urząd ma obowiązek wypłacać ekwiwalent członkom Ochotniczych Straży Pożarnych. W związku z tym straże składają listę - wykaz wszystkich strażaków którzy uczestniczyli w akcjach pożarowych. Lista zawiera takie dane osobowe jak: imię i nazwisko, adres i datę urodzenia oraz nr rachunku. Czy w tym przypadku konieczne są zgody tych strażaków na przetwarzanie ich danych osobowych?

Anonimizacja danych osobowych w protokole kontroli w jednostce samorządowej

47296c60d1c08f02fc5345628ee6cfc3961d64f0-xlarge

Pytanie:  Protokół kontroli przeprowadzonej w samorządowej jednostce organizacyjnej musi zostać opublikowany w BIP. W protokole wymieniono pracowników i to nie tylko kadrę zarządzającą. Czy w związku z tym należy dokonać anonimizacji danych osobowych?

Obowiązek informacyjny w procedurze administracyjnej z urzędu

83734f9d1d794b479282d0a06e1aa08f0ff196be-large

Pytanie:  Czy obowiązek dołączenia klauzuli informacyjnej dotyczy również postępowania administracyjnego wszczętego z urzędu?

Jak zrealizować obowiązek informacyjny w procedurze administracyjnej – poznaj nowe rozwiązania

044a5e02fe57a649755eac5203f8ad1f46b4176a-xlarge
  • Data: 21.05.2019

Pytanie:  4 maja 2019 r. w życie weszła tzw. ustawa wdrażając RODO. Wśród 182 aktów prawnych, które nowelizuje ta ustawa, znalazło się miejsce również dla Kodeksu postępowania administracyjnego. W tym zakresie przewidziano nowe rozwiązania dotyczące wykonywania obowiązku informacyjnego przez organ administracji. Szczegóły w artykule.

Przetwarzanie danych przez nauczycieli po wejściu w życie ustawy wdrażającej

006400ac1f4cfacbe3bb25a48a7329383f710c03-xlarge

Pytanie:  Czy nauczyciele zatrudnieni w szkołach, przedszkolach i placówkach oświatowych powinni posiadać szczegółowe upoważnienia do przetwarzania szczególnych kategorii danych dotyczących np. zdrowia? Czy wystarczy zobowiązanie ich zachowania w poufności powziętych informacji?

Gminna Komisja Rozwiązywania Problemów Alkoholowych – administrator czy podmiot przetwarzający

0d75f92ffe06f1861c001b916417ba30f611d5c8-xlarge

Pytanie:  Czy Gminna Komisja Rozwiązywania Problemów Alkoholowych jest administratorem danych osobowych? Jakie środki bezpieczeństwa powinna ona wdrożyć w związku z przetwarzaniem tych danych.

Upoważnienie do przetwarzania danych dla sołtysa

56c77ae4f0b4cf02307ac47361158d57eb8fad79-xlarge

Pytanie:  Czy po wejściu w życie ustawy wdrażającej RODO należy sołtysowi nadać imienne upoważnienie do przetwarzania danych osobowych?

Przekazanie danych jednostce budżetowej gminy – powierzenie czy udostępnienie

urządzenie biura dla kreatywności pracowników

Pytanie:  Czy urząd miasta może powierzyć dostęp do bazy danych osobowych, której administratorem jest prezydent miasta, jednostce budżetowej miasta na podstawie umowy powierzenia?

Jakie klauzule informacyjne w związku z udzielaniem zamówień publicznych

segregator z dokumentami
  • Data: 29.04.2019

Pytanie:  Urząd otrzymał żądanie udostępnienia informacji publicznej w postaci wskazania, którzy pracownicy urzędu posiadają uprawnienia emerytalne (ze wskazaniem ich imion, nazwisk oraz pełnionych funkcji)? Czy należy udzielić żądanej informacji?

Jakie klauzule informacyjne w związku z udzielaniem zamówień publicznych

Jeżeli umowa na czas określony trwa dłużej niż dwa lata – z wydaniem świadectwa pracy należy poczekać do jej zakończenia.

Pytanie:  Czy należy przygotować odrębne klauzule informacyjne dla zamówień publicznych w zależności od kwoty zamówienia?

Administracja publiczna

Zobacz wszystkie dokumenty w dziale »

Jak biblioteka powinna wykonać obowiązek informacyjny dla uczestników szkolenia

SPEŁNIENIE OBOWIAZKU INFORMACYJNEGO PRZEZ BOBLIOTEKĘ

Pytanie:  Biblioteka wojewódzka organizuje szkolenia dla bibliotekarzy powiatowych/gminnych bibliotek publicznych w województwie. Czy w sytuacji, gdy uczestników szkolenia zgłasza ich przełożony/dyrektor i przekazuje bibliotece (organizatorowi szkolenia) dane osobowe delegowanych pracowników (biblioteka nie otrzymuje danych bezpośrednio od uczestników), to należy zobowiązać go do przekazania swoim pracownikom informacji o przetwarzaniu przez organizatora szkolenia ich danych osobowych? Czy należy to zrobić w piśmie informującym o szkolenie/zaproszeniu do udziału w szkoleniu przesyłanym e-mailem? 

Dokumentacja naruszeń ochrony danych osobowych według RODO

Dowiedz się, czy trzeba będzie dokumentować naruszenia niezgłoszone do organu nadzorczego

Administrator ma obowiązek zgłaszania naruszeń ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych, a w niektórych przypadkach także osobom, których te dane dotyczą. To jednak nie wszystko. Rolą administratora jest także dokumentowanie naruszeń danych osobowych. Co istotne, dotyczy to także takich naruszeń, których nie trzeba zgłaszać. Sprawdź, jakie naruszenia ochrony danych należy dokumentować i jak to robić.

Czy po przekazaniu sprawy innemu organowi można archiwizować dane

archiwizowanie danych

Pytanie:  Czy po przekazaniu sprawy według właściwości możemy gromadzić kopie pism, zawiadomień o przekazaniu sprawy właściwemu organowi i w ten sposób nadal przetwarza dane osobowe osób, które błędnie przesłały do nas wnioski? Często pisma przychodzą przez ePUAP i muszą by rejestrowane, poza tym obowiązują nas przepisy o archiwizacji.

Więcej w kategorii Administracja publiczna »

Służba zdrowia

Zobacz wszystkie dokumenty w dziale »

RODO w aptece – 8 pytań i odpowiedzi

9ffb4f55c5c613a909738daf67353c1a8fd6d297-xlarge (1)

Nie ulega wątpliwości, że podmiot prowadzący aptekę i przetwarzający w związku z tym dane osobowe jest administratorem tych danych. To zaś oznacza – co oczywiste – obowiązek realizowania wymogów RODO. Nie sposób przedstawić wyczerpująco każdy z tych obowiązków na łamach portalu. Dlatego w temacie tygodnia koncentrujemy się na wybranych zagadnieniach związanych z przetwarzaniem danych osobowych w aptece.

Dokumentacja ODO w przychodni

Dokumentacja ODO w przychodni

Pytanie:  Jaka dokumentacja związana z RODO jest zalecana dla przychodni?

Zabieg estetyczny – czy konieczna zgoda na przetwarzanie danych pacjenta

Zabieg estetyczny – czy konieczna zgoda na przetwarzanie danych pacjenta

Pytanie:  Podmioty lecznicze nie muszą pobierać zgód na przetwarzanie danych osobowych od pacjentów celem wykonania zabiegu. Czy dotyczy to również zabiegów estetycznych?

Więcej w kategorii Służba zdrowia »

Temat tygodnia »

Ataki ransomware - jakie środki bezpieczeństwa powinien wdrożyć administrator danych?

 Ataki ransomware - jakie środki bezpieczeństwa powinien wdrożyć administrator danych?

Ransomware to dziś jedno z najpoważniejszych zagrożeń dla bezpieczeństwa danych osobowych. Coraz częściej celem cyberprzestępców stają się instytucje publiczne i prywatne firmy przetwarzające dane wrażliwe – w tym dane klientów, pacjentów czy pracowników. Administratorzy danych osobowych (ADO) i inspektorzy ochrony danych (IOD) muszą nie tylko znać metody działania tego szkodliwego oprogramowania, ale też wdrażać skuteczne środki zapobiegawcze. W artykule omawiamy, jak działa ransomware, jakie są jego najczęstsze wektory ataku oraz co zrobić, aby ograniczyć ryzyko zaszyfrowania danych i przestoju w działalności firmy. Przedstawiamy także praktyczną checklistę działań, które pomogą zabezpieczyć Twoją organizację.

04.04.2025 czytaj więcej »

Wideoszkolenia

Dyrektywa NIS2- kogo dotyczą nowe przepisy-podmioty kluczowe i ważne

04.03.2025

Z wideoszkolenia dowiesz się m.in.: Kontekst dyrektywy NIS2 Relacja NSI2 do DORA NSI 2-harmonogram i implementacja Zakres podmiotowy NSI2 Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKPZobacz więcej »
ABC początkującego IOD
Listy Kontrolne
Analiza ryzyka

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x