Najwyższa Izba Kontroli o bezpieczeństwie informacji w jednostkach samorządu terytorialnego

Posted Posted in Bezpieczeństwo informacji, RODO

Najwyższa Izba Kontroli (NIK) w opracowanym przez siebie opracowaniu (w załączeniu do niniejszej wiadomości) zwróciła uwagę, że podejście do bezpieczeństwa informacji tylko w kontekście ochrony danych osobowych jest niewystarczające i kierownicy jednostek realizujących zadania publiczne powinni wziąć pod uwagę rozporządzenie dotyczące Krajowych Ram Interoperacyjności (KRI) w budowaniu kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Jeżeli administratorzy […]

Przetwarzanie wizerunku pracownika publicznego

Posted Posted in Case study, RODO

Wizerunek na identyfikatorze Instytucje publiczne są specyficznym miejscem, gdzie należy zadbać o prawa osób fizycznych (petentów i pracowników), jednocześnie zapewniając publiczny charakter instytucji. Rozpatrując prawa pracowników urzędu realizującego zadania publiczne, w niektórych przypadkach powinno się uzyskać zgodę pracownika na przetwarzanie jego wizerunku. Jednak należy również brać pod uwagę, że urzędnik realizujący zadania publiczne, posiadanym identyfikatorem […]

Strajk nauczycieli (udostępnianie danych organizacji związkowej)

Posted Posted in Case study, RODO

Związek Nauczycielstwa Polskiego (ZNP) zwraca się do placówek oświatowych o udostępnianie danych osobowych nauczycieli w celu przeprowadzenia referendum strajkowego. Wątpliwości administratorów danych osobowych budzi „presja i oczekiwanie” związku do przekazania danych nauczycieli. Zdaniem Marty Zalewskiej, prawnika w kancelarii „Raczkowski Paluch” (wyrażonego na łamach Dziennika Gazety Prawnej) kontrowersyjne jest udostępnianie danych osobowych pracowników organizacjom związkowym, jednak […]

RODO – dostęp do informacji publicznej

Posted Posted in Case study, Orzecznictwo, RODO

Sporadycznie może się pojawić w jednostce realizującej zadania publiczne wniosek o dostęp do wewnętrznych dokumentów w trybie dostępu do informacji publicznej. Jeżeli wniosek dotyczy takich dokumentów, jak: Rejestr czynności przetwarzania; Polityka bezpieczeństwa danych osobowych; Polityka bezpieczeństwa teleinformatycznego (ew. instrukcja zarządzania systemem informatycznym); Wyniki analizy ryzyka oraz plany postępowania z ryzykiem. może zachodzić przesłanka o braku […]