Niezbędne informacje dotyczące RODO w sektorze publicznym.

Co oczywiste, RODO znajduje zastosowanie także w sektorze publicznym. W tym dziale znajdziemy więc wszelkie niezbędne informacje dotyczące ochrony danych osobowych w jednostkach sektora publicznego m.in. w jednostkach samorządowych, organach władzy publicznej, samodzielnych publicznych zakładach opieki zdrowotnej, NFZ, ZUS, uczelniach publicznych i instytucjach kultury.

Formularz konkursowy jako zgoda? Sprawdź, czy to legalne

Marcin Sarna
Data: 12.01.2021
RODO w sektorze publicznym, Samorząd, Urzędy/Instytucje publiczne

Pytanie: Biblioteka publiczna organizuje konkursy czytelnicze. Zgłoszenia do konkursu wymagają formularza. Czy można przyjąć, że samo wypełnienie formularza stanowi zgodę na przetwarzanie danych osobowych w celu uczestnictwa w konkursie? Pytanie dotyczy także uczestników niepełnoletnich.

Arkusz organizacji szkoły – czy konieczne powierzenie danych związkowi zawodowemu

ea4825c0df67e427f3f6ea22bb4b7862750879e1-large

Michał Łyszczarz
Data: 08.01.2020

Pytanie: Arkusze organizacji szkół i przedszkoli są przekazywane do zaopiniowania związkom zawodowym. Czy w związku z tym konieczne jest podpisanie ze związkami umów powierzenia przetwarzania danych bądź upoważnienia władz związkowych do przetwarzania danych zawartych w arkuszach?

Co zawrzeć w umowie powierzenia z firmą hostingową

36baf93c214a4eca1bca3e6b5030e28145b25fc6-large

Agnieszka Kręcisz-Sarna
Data: 07.01.2020

Pytanie: Co powinno znaleźć się w umowie powierzenia zawieranej z hostingodawcą, który będzie przechowywał nagrania z posiedzeń rady gminy?

Dane osób zgłaszających budowę w BIP

a9b17be2db10d9b802d7499b6664afd3e6a5e46e-xlarge(1)

Agnieszka Kręcisz-Sarna
Data: 31.12.2019

Pytanie: Na stronie internetowej BIP publikowane są dane osobowe osób fizycznych, które dokonują zgłoszenia budowy. Jak długo dane te mogą widnieć w BIP?

Jakie dane w deklaracji śmieciowej

c2891d5dcfbfcd45ed4c331725dbdb4b22a6308a-xlarge(1)

Marcin Sarna
Data: 30.12.2019

Pytanie: Jakich danych rada gminy może żądać w tzw. deklaracji śmieciowej?

Jakie dane w karcie zgłoszenia do żłobka

8fc22bd1a9274f11e92c63e5778ea2857d9c5e4b-xlarge (1)

Data: 20.12.2019

Zgłoszenie dziecka do żłobka prowadzonego przez gminę wymaga wypełnienia karty zgłoszenia. Sprawdź, jakich danych można żądać w karcie.

Publikacja wizerunków przez jednostkę samorządową

f61c0990a1f8a2581e745091a552d3f8e20cd67e-xlarge

Agnieszka Kręcisz-Sarna
Data: 20.12.2019

Pytanie: Do jednostki samorządowej zwracają się szkoły, kluby sportowe lub inne instytucje z prośbą o umieszczenie na stronie internetowej jednostki informacji np. o sukcesach sportowych dzieci/podopiecznych. Do prośby dołączają zdjęcia i dane osobowe tych osób (imię, nazwisko, wiek). Czy i jakie obowiązki spoczywają na jednostce w związku z RODO w sytuacji publikacji tych danych na stronie internetowej?

Nagrywanie rozmów telefonicznych przeprowadzanych przez pracowników administratora – na jakiej podstawie

d170f14daa7a593d160a08cf44824d6aa562515a-large

Marcin Sarna
Data: 19.12.2019

Pytanie: Podmiot publiczny nagrywa rozmowy przychodzące. W tych rozmowach nagrywani są jednak również jego pracownicy. Jaką podstawę prawną przyjąć dla przetwarzania danych tych pracowników?

Podstawa przetwarzania danych w związku z budżetem obywatelskim

fcae28cfb54ac8c9e995d03d32e72f00460f0e62-xlarge(4)

Agnieszka Kręcisz-Sarna
Data: 10.12.2019

Pytanie: Czy w przypadku podjęcia uchwały przez radę gminy o realizacji na dany rok budżetu obywatelskiego, do której zobowiązuje wójta, stanowi podstawę do przetwarzania danych osobowych z art. 6 ust. 1 lit. c lub e RODO?

Procedura publikacji danych w BIP

7de8cb2ec949b50c771fe048789b0b3c2d23c2e1-xlarge(2)

Agnieszka Kręcisz-Sarna
Data: 09.12.2019

Pytanie: Urząd prowadzi centralny rejestr umów w BIP. Czy w rejestrze tym można podać dane wykonawców gminnych kontraktów?

Administracja publiczna

Zobacz wszystkie dokumenty w dziale »

Jak wyznaczyć wspólnego inspektora ochrony danych osobowych w jednostce samorządowej

Jak powołać jednego inspektora ochrony danych dla kilku jednostek organizacyjnych gminy

Marcin Sarna
Data: 09.01.2025
RODO w sektorze publicznym, Samorząd, Urzędy/Instytucje publiczne

W ramach gminy, powiatu lub województwa może funkcjonować kilka lub kilkanaście samorządowych jednostek organizacyjnych. Przepisy RODO umożliwiają wyznaczenie dla nich jednego inspektora ochrony danych. Sprawdzamy, jak zgodnie z przepisami zorganizować powołanie wspólnego IOD w samorządzie.

Procedura oceny skutków dla ochrony danych osobowych (DPIA)

Ocena skutków przetwarzania dla ochrony danych w 8 krokach

Przed rozpoczęciem przetwarzania danych osobowych administrator ma w określonych okolicznościach obowiązek dokonać oceny skutków dla ochrony danych (DPIA). Prawidłowo przeprowadzona ocena skutków dla ochrony danych może być skutecznym narzędziem dla administratora danych usprawniającym zarządzanie ochroną danych. Dla wielu podmiotów konieczność realizacji takiej oceny będzie wiązała się z kosztami finansowymi m.in. związanymi z zastosowanymi środkami bezpieczeństwa. Z drugiej strony odpowiedzialność za błędy w ocenie skutków lub jej nieprzeprowadzenie ponosi niestety wyłącznie administrator, nawet jeżeli powierzył on dokonanie tej oceny innemu wyspecjalizowanemu podmiotowi. Sprawdź, jak wygląda procedura oceny skutków dla ochrony danych osobowych.

Jak zorganizować usunięcie danych osobowych według RODO

Usunięcie danych osobowych – jak je bezpiecznie przeprowadzić

Przetwarzanie danych osobowych według przepisów RODO to także ich usuwanie. Sprawdź, jakie są sposoby usuwania danych osobowych. Dowiedz się, jakich wymogów formalnych musisz dopełnić w związku z usuwaniem danych. Sprawdź, jak udokumentować proces usuwania.

Więcej w kategorii Administracja publiczna »

Służba zdrowia

Zobacz wszystkie dokumenty w dziale »

Procedura oceny skutków dla ochrony danych osobowych (DPIA)

Przetwarzanie danych na dużą skalę wg RODO - co oznacza i co się z tym wiąże

Przetwarzasz dane na dużą skalę? Sprawdź, jakie będziesz miał obowiązki według RODO

RODO nakłada dodatkowe obowiązki na administratorów, którzy dokonują operacji przetwarzania danych osobowych na dużą skalę. W tym miejscu rodzi się pytanie, co jest uznawane za przetwarzanie danych na dużą skalę. Wyjaśnienia wymaga także to, jakie obowiązki ma administrator przetwarzający dane wielkoskalowo.

Jak zorganizować usunięcie danych osobowych według RODO

Więcej w kategorii Służba zdrowia »

KSeF a ochrona danych osobowych – ryzyka, obowiązki RODO i orzecznictwo

Krajowy System e-Faktur (KSeF) gromadzi dane identyfikacyjne, kontaktowe i finansowe milionów przedsiębiorców, tworząc największą bazę aktywności gospodarczej w Polsce. System przetwarza dane tożsamościowe (imię, nazwisko, NIP), lokalizacyjne (adresy), finansowe (rachunki bankowe, ceny transakcji) oraz komunikacyjne (telefony, e-maile), w tym dane osób trzecich jak pełnomocnicy. Centralizacja generuje ryzyka cyberataków, nadużyć i profilowania, wymagające DPIA oraz środków z art. 32 RODO. Szef KAS jako administrator zapewnia szyfrowanie i kontrolę dostępu, podatnicy – bezpieczeństwo "ostatniej mili" i obowiązki informacyjne (art. 13/14 RODO). Orzecznictwo TSUE (np. C-340/21) podkreśla odwrócony ciężar dowodu w wyciekach i szkody niemajątkowe, zapowiadając spory sądowe.

Warsztaty IOD w praktyce z Q&A Najczęstsze pytania i odpowiedzi dotyczące zadań, praw i obowiązków Inspektora Ochrony Danych

13.11.2025

Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób...Zobacz więcej »

Wyszukaj na stronie:

Wyszukaj na stronie:

Wyszukaj na stronie: