Przetwarzanie danych osobowych w urzędach 1

Podobne dokumenty
4 wzory oświadczeń pacjenta, których nie może zabraknąć w dokumentacji medycznej

4 wzory oświadczeń pacjenta, których nie może zabraknąć w dokumentacji medycznej

Ewidencja osób upoważnionych do przetwarzania danych wskazówki jak ją prowadzić i gotowy wzór

Jak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą 1

Ochrona danych osobowych a dostęp do informacji publicznych 1

Wydawanie upoważnień do przetwarzania danych osobowych 1

Przedłużanie kadencji dyrektorów szkół w okresie reformy oświaty

Przedłużanie kadencji dyrektorów szkół w okresie reformy oświaty

KOMPETENCJE ORGANÓW SZKOŁY

Zarząd w spółce z o.o.

Podstawa ekwiwalentu... 1 Pracownicy niepełnoetatowi... 2 Ekwiwalent dla pracownika niepełnosprawnego... 4 Składki i podatek... 6

End of waste, czyli utrata statusu odpadu 1

SPIS ZBIORÓW DANYCH OSOBOWYCH

PRZEKSZTAŁCANIE SZKÓŁ W ZWIĄZKU Z REFORMĄ

Ochrona zdrowia. Dokumentacja medyczna w praktyce. 15 najczęstszych problemów

Opisz zasady obsługi pacjenta... 1 Zapoznaj pracowników z prawami pacjenta... 2 Gdy trzeba, wyciągaj konsekwencje... 3

W konsekwencji zmian regulacji w zakresie dopuszczalnych modyfikacji umów zmieniono przesłanki umożliwiające udzielenie zamówienia z wolnej ręki.

Kontrole placówek medycznych przez sanepid

Nie jest on jednak bezwzględny. Możemy wskazać sytuacje, w których lekarz jest zwolniony z zachowania tajemnicy. Dotyczy to sytuacji, gdy:

POLITYKA PRYWATNOŚCI ZAKRES ZBIERANYCH DANYCH OSOBOWYCH. Rejestracja do niektórych funkcji Serwisu i zakres zbieranych danych osobowych.

Uprawnienie do przeprowadzania kontroli mają zarówno organy nadzoru geodezyjnego oraz

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

Dokumentacja kadrowa kierowcy 6 niezbędnych wzorów 1

Prawo do zasiłku pogrzebowego w kwocie zł może być przeniesione na zakład

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Nowe zasady w sprawozdaniach za 2013 rok

Ochrona danych osobowych przy obrocie wierzytelnościami

Wrzesień przyniesie wiele zmian w pracy szkoły. Sprawdź, co czeka nauczycieli i uczniów w nowym roku szkolnym.

ŚWIADECTWO PRACY. v wydawanie, v wypełnianie, v korekty. v odpisy

Ordynacja podatkowa. Ujednolicony tekst ustawy z komentarzem ekspertów BIBLIOTEKA FINANSOWO-KSIĘGOWA

POLITYKA OCHRONY PRYWATNOŚCI PORTALU BIK

Kształcenie uczniów cudzoziemców i powracających z zagranicy. Nowe przepisy, praktyczne wskazówki, wzory dokumentów MARZENNA CZARNOCKA

Świadectwa pracy i świadczenia dla pracowników szkoły zwolnionych z pracy

efaktura - zgoda Klienta

Ocena pracy nauczyciela i dyrektora od 1 stycznia 2017 r. Praktyczne porady, zasady postępowania i wzory dokumentów

Od 15 lipca 2016 r. ważne zmiany w ustawie o działalności leczniczej 1

Klauzula informacyjna dotycząca przetwarzania danych osobowych osoby fizycznej

ZASADY KLASYFIKACJI 175 błędów w klasyfikacji

AXA Ubezpieczenia TUiR S.A. ul. Chłodna 51, Warszawa Tel.:

POLITYKA OCHRONY PRYWATNOŚCI APLIKACJI MOBILNEJ BIK DATA

przedsiębiorców, którzy posiadają zezwolenie na wykonywanie zawodu przewoźnika drogowego,

OCHRONA DANYCH OSOBOWYCH

End of waste, czyli utrata statusu odpadu

5 obowiązków projektodawcy - O czym musisz pamiętać, występując po eurodotacje

Regulamin dostępu testowego do Aplikacji erecruiter

I Informacje ogólne. II Definicje

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

Prawidłowe przetwarzanie danych osobowych w projekcie unijnym 1

Świadectwa pracy i świadczenia dla pracowników szkoły zwolnionych z pracy

OCHRONA DANYCH OSOBOWYCH NAJWAŻNIEJSZE INFORMACJE

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE

Definicje: Użytkownik w rozumieniu Polityki oznacza osobę fizyczną korzystającą z Serwisu.

Rewolucja w ochronie danych osobowych?... 1 Precyzyjne zapisy... 2 O tym nie możesz zapomnieć!... 3 Nowe uprawnienia... 5 Podsumowując...

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

zwanymi dalej łącznie Stronami, a każda z nich indywidualnie Stroną, o następującej treści:

nowe regulacje prawne w zakresie wychowania i profilaktyki etapy konstruowania nowego programu organizacja prac rady pedagogicznej

Sprawozdania z zakresu ochrony środowiska

ŚWIADECTWO PRACY. v wydawanie, v wypełnianie, v korekty. v odpisy

Nowe zasady rozliczania się z podwykonawcami

Jak przetwarzać dane sensytywne zgodnie z RODO w gabinecie lekarskim 1

Sprawozdania. z zakresu ochrony środowiska. Raport do KOBiZE Opłaty za korzystanie ze środowiska WYDANIE 2017 ZAKTUALIZOWANE

POLITYKA PRYWATNOŚCI LANDINGHERO.com

Obowiązek informacyjny Kancelarii Ostrowski i Wspólnicy sp. k. jako Administratora Danych Osobowych.

W czasie przetwarzania danych osobowych stosujemy następujące zasady:

Regulamin korzystania przez klientów Centrum Handlowego Arkadia z usług Strefa Usług - odbierz swoją przesyłkę w Centrum Handlowym Arkadia

Emisja do powietrza. wskazówki zapobieganie procedury

CENTRUM ANALIZY PRAWA PRACY

Świadectwa pracy i świadczenia dla pracowników szkoły zwolnionych z pracy

Ryzyko nadmiernego przetwarzania danych osobowych

Urlop uzupełniający i ekwiwalent za urlop nauczyciela. 30 najczęściej popełnianych błędów. Wydanie II

1. Postanowienia ogólne

Regulamin Konkursu Urodzinowego

ZINTEGROWANE Procedura uzyskania krok po krok

REGULAMINY I INNE WEWNĄTRZZAKŁADOWE ŹRÓDŁA PRAWA

REGULAMIN PROGRAMU LOJALNOŚCIOWEGO W CENTRUM HANDLOWYM GALERIA MOKOTÓW

Niebezpieczne substancje chemiczne w gospodarstwie dowiedz się, jakie są bezpieczne praktyki

USTAWA O DZIAŁALNOŚCI POŻYTKU PUBLICZNEGO

Regulamin dostępu testowego do Aplikacji erecruiter

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO MAXIMUSPARTS.PL

biblioteczka spółki z o.o. Umowa spółki z o.o. ZAPISY, KTÓRE ZAPEWNIĄ SKUTECZNE ZARZĄDZANIE FIRMĄ

REGULAMIN PORTALU ROLNICZA CHMURA USŁUG. 1 Definicje

REJESTR ZBIORÓW DANYCH OSOBOWYCH

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

Elektroniczna dokumentacja medyczna i bezpieczeństwo danych w gabinecie dentystycznym

Regulamin ZFŚS na rok szkolny 2013/ zapisy, które muszą się w nim znaleźć

Obowiązek informacyjny Kancelarii Ostrowski i Wspólnicy sp. k. jako Administratora Danych Osobowych.

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

USTAWA O DZIAŁALNOŚCI POŻYTKU PUBLICZNEGO

Regulamin Promocji Bezpłatna Weryfikacja tożsamości

Jak zgodnie z RODO napisać klauzulę informacyjną do ogłoszenia o pracę?

REGULAMIN AKCJI AMBASADOR DEER DESIGN INFORMACJE WSTĘPNE

NOWA PODSTAWA PROGRAMOWA KSZTAŁCENIA OGÓLNEGO

Odpowiedzialność pracownika za działania naruszające ochronę danych osobowych

REFORMA OŚWIATY. praktyczne rady. Polecamy nasze pozostałe publikacje: 38 zmian w ustawie o systemie oświaty

biblioteczka spółki z o.o. Umowa spółki z o.o. ZAPISY, KTÓRE ZAPEWNIĄ SKUTECZNE ZARZĄDZANIE FIRMĄ

Polityka prywatności

REGULAMIN KONKURSU Imieniny Katarzyny 1 POSTANOWIENIA OGÓLNE

Obowiązek informacyjny RODO

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Urlop uzupełniający i ekwiwalent za urlop nauczyciela 30 najczęściej popełnianych błędów

Transkrypt:

Przetwarzanie danych osobowych w urzędach 1

Administrator danych (np. jednostka sektora publicznego) może przetwarzać dane osobowe m.in. w sytuacji gdy osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, bądź jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu (art. 23 ust. 1 ustawy o ochronie danych osobowych). Wystarczy, jeśli zostanie spełniona jedna z przesłanek wskazanych w ustawie. Podmioty administracji publicznej powinny mieć podstawę prawną do przetwarzania danych. W rzeczywistości jednak spotkamy się z przypadkami przetwarzania danych na podstawie każdej z poniższych przesłanek. Zgoda osoby W podmiotach administracji publicznej powinniśmy unikać jej stosowania. Pamiętajmy, że zgoda może zostać w każdym momencie cofnięta. Błędem będzie zbieranie zgody mimo posiadania innej przesłanki. Nie możemy mówić wówczas o dołożeniu szczególnej staranności. Możemy mówić wręcz o wprowadzaniu osoby w błąd, gdy mówimy, że może ona wyrazić dobrowolną zgodę, podczas gdy podanie danych wynika z przepisów i jest obowiązkowe. Zgoda zawsze musi być dobrowolna. Istnieją jednak szczególne przypadki, gdy również w administracji publicznej będziemy prosić o zgodę na przetwarzanie danych. Dotyczy to sytuacji, w których ustawodawca nie przewidział innej ścieżki postępowania. Przykładowo, gdy klient ośrodka pomocy społecznej prosi o interwencję radnego. Ośrodek nie ma żadnej podstawy do udostępnienia danych klienta radnemu i w takiej sytuacji, klient może wyrazić zgodę na udostępnienie danych (pamiętajmy, że udostępnienie jest jedną z form przetwarzania danych). Jeżeli zgoda będzie dotyczyła danych wrażliwych, to - zgodnie z art. 27 ust. 2 pkt 1 - musi być wyrażona na piśmie. Możemy prosić o zgodę na przetwarzanie danych kandydatów do pracy (w trakcie prowadzonego naboru, jedynie w zakresie danych podanych przez kandydata z własnej inicjatywy i wykraczających poza dane, których podania możemy żądać na podstawie przepisów prawa, w tym art. 221 Kodeksu pracy). WAŻNE Jeżeli ustawodawca określił zakres danych, do przetwarzania których urząd ma prawo, niedopuszczalne będzie proszenie osoby o zgodę na rozszerzenie tego zakresu. Przetwarzanie danych osobowych w urzędach 2

Realizacja uprawnienia lub spełnienia obowiązku wynikającego z przepisu Większość danych przetwarzanych przez podmioty administracji publicznej jest przetwarzanych na podstawie tej przesłanki. Przepisy, z których wynika obowiązek przetwarzania danych, powinny mieć rangę ustawy. Dopuszczalne będzie jednak przetwarzanie danych, zgodnie z aktami niższej rangi, wydanymi na podstawie delegacji ustawowej. PRZYKŁAD Przykładem mogą być dane przetwarzane zgodnie z regulaminem Zakładowego Funduszu Świadczeń Socjalnych. Zgodnie z ustawą, regulamin ten jest tworzony przez pracodawcę. Nie oznacza to jednak, że koniecznością zapewnienia zgodności z regulaminem można uzasadnić przetwarzanie dowolnych danych. Istotne będzie tu kryterium niezbędności. W przypadku danych wrażliwych musi istnieć przepis szczególny innej ustawy, pozwalający na przetwarzanie tych danych. W przeciwieństwie do danych zwykłych, gdy możemy przetwarzać wszystkie dane niezbędne dla realizacji celu, ustawa powinna wskazywać, które dane wolno nam przetwarzać (chociaż znane inne przypadki, np. przetwarzanie danych wrażliwych przez kuratorów sądowych). Realizacja lub zawarcie umowy Dane możemy przetwarzać również w celu realizacji lub zawarcia umowy. W praktyce częste są sytuacje, gdy dane możemy przetwarzać na podstawie kilku przesłanek. Przykładowo, gdy ustawa mówi o zawarciu porozumienia z obywatelem, administrator danych musi rozstrzygnąć, czy dane przetwarza w celu realizacji umowy, czy spełnienia obowiązku wynikającego z przepisu. Każdy z przypadków należy rozstrzygnąć indywidualnie. Wskazówką może być jednak zakres przetwarzanych danych. Określone prawem, zadana realizowane dla dobra publicznego Dane osoby możemy przetwarzać również dla dobra publicznego (np. w przypadku klęsk żywiołowych). Przesłanka ta bywa błędnie stosowana, przy przetwarzaniu danych dla dobra konkretnej osoby, a nie dobra publicznego. Dodatkowo zadania te muszą być określone prawem, a przetwarzanie danych musi być niezbędne dla ich zrealizowania. Prawnie usprawiedliwionych cele realizowane przez administratorów albo odbiorców danych Przetwarzanie danych na podstawie tej przesłanki wymaga spełnienia kilku warunków: realizowane cele muszą być prawnie usprawiedliwione, a przetwarzanie danych musi być dla ich realizacji niezbędne, oraz nie może naruszać praw i wolności osoby, której dane dotyczą. Przetwarzanie danych osobowych w urzędach 3

PRZYKŁAD Przykładem przetwarzania danych na podstawie tej przesłankę będzie książka wejść-wyjść. Prawnie usprawiedliwionym celem administratora będzie w tym wypadku zapewnienie bezpieczeństwa w obiekcie. Dane osobowe a realizacja projektu unijnego Ustawa o ochronie danych osobowych dość ogólnie reguluje zasady przetwarzania danych, dając pierwszeństwo przepisom szczegółowym wynikającym z konkretnych ustaw. Dlatego przetwarzanie danych w celu realizacji projektów unijnych najczęściej odbywa się na podstawie zgody osób biorących w nim udział. Zapisy w regulaminie Gromadzenie danych na potrzeby realizacji projektu różni się od ich udostępniania, powierzania, czy publikowania. Oznacza to, że w regulaminie i umowie projektu powinno być określone, kto jest administratorem danych, procesorem (podwykonawcą), czy i komu dane będą przekazane, jakie dane są zbierane i w jakim celu. Należy tutaj podkreślić rolę administratora danych, bo to on decyduje o celach i środkach przetwarzania danych osobowych i podpisuje umowy powierzenia przetwarzania danych z ewentualnymi podwykonawcami. Umowa powierzenia Powierzenie to swego rodzaju pożyczenie danych. W tym procesie administrator nadal odpowiada za dane, decyduje, w jakim zakresie i w jakim celu można je powierzyć do dalszego przetwarzania innym podmiotom. Po zakończeniu trwania umowy dane mają w całości wrócić do administratora. WAŻNE Podwykonawcy przetwarzają powierzone dane jedynie w celach i zakresie określonym przez administratora danych. Nie mogą wykorzystać ich do własnych celów, nie stają się ich właścicielem. Umowa powierzenia powinna regulować cel powierzenia, zakres: danych, czynności wykonywanych z danymi, odpowiedzialność, możliwość kontroli, sposób postepowania z danymi po wygaśnięciu umowy. Dane osobowe jako informacja publiczna Do organów państwowych i samorządowych często wpływają wnioski o udostępnienie danych kierowane na podstawie ustawy o dostępie do informacji publicznej. Jeśli do urzędu o udostępnienie danych osobowych zwróci się np. firma marketingowa, czy osoba wnioskująca o dostęp do informacji publicznej, musi wskazać cel, zakres danych, o które prosi i podstawę prawną, która może usprawiedliwić przekazanie danych. Administrator danych, za pomocą osób do tego upoważnionych, decyduje wtedy, czy można i należy w danym celu i w jakim zakresie udostępnić dane. Jeśli już zostanie podjęta decyzja o udostępnieniu danych, należy na tę okoliczność prowadzić ewidencję Przetwarzanie danych osobowych w urzędach 4

udostępnionych danych. Musi być wiadomo kto, komu, jakie dane, na jakiej podstawie i w jakim celu udostępnił. WAŻNE Informacją publiczną nie jest pełny, prywatny adres zamieszkania. Jest już natomiast nią informacja o tym, kto (imię i nazwisko), za co i ile otrzymał pieniędzy publicznych. PODSTAWA PRAWNA ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2014 r., poz. 1182 ze zm.), ustawa z 6 września 2001 r. o dostępie do informacji publicznej (tekst jedn.: Dz.U. z 2014 r., poz. 782 ze zm.). WZÓR Wzór zgody na przetwarzanie danych osobowych uczestnika projektu unijnego Wyrażam zgodę (nazwa podmiotu ) na przetwarzanie moich danych osobowych w zakresie imienia, nazwiska, adresu zamieszkania i adresu poczty elektronicznej w celach związanych z organizacją i realizacją projektu unijnego (nazwa projektu ). Podpis osoby wyrażającej zgodę Przetwarzanie danych osobowych w urzędach 5

Autorzy: Jarosław Żabówka wieloletni administrator bezpieczeństwa informacji, audytor normy ISO 27001 i menedżer IT; wykładowca w wyższej szkole biznesu w dąbrowie górniczej i właściciel firmy Proinfosec Piotr Glen administrator bezpieczeństwa informacji, audytor systemów zarządzania bezpieczeństwem informacji Redaktor: Anna Rubinkowska Przetwarzanie danych osobowych w urzędach 6

Przetwarzanie danych osobowych w urzędach 7

Redaktor: Anna Rubinkowska ISBN: 978-83-269-4483-3 E-book nr: 2HH0397 Wydawnictwo: Adres: Kontakt: Wydawnictwo Wiedza i Praktyka sp. z o.o. 03-918 Warszawa, ul. Łotewska 9a Telefon 22 518 29 29, faks 22 617 60 10, e-mail: cok@wip.pl NIP: 526-19-92-256 Numer KRS: 0000098264 Sąd Rejonowy dla m.st. Warszawy, Sąd Gospodarczy XIII Wydział Gospodarczy Rejestrowy. Wysokość kapitału zakładowego: 200.000 zł Copyright by: Wydawnictwo Wiedza i Praktyka sp. z o.o. Warszawa 2015 Przetwarzanie danych osobowych w urzędach 8

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres