Pytanie:  Urząd prowadzi centralny rejestr umów w BIP. Czy w rejestrze tym można podać dane wykonawców gminnych kontraktów?

W ostatnich dniach duże poruszenie naszych Czytelników wywołała decyzja Prezesa UODO, w której nałożona została kara 40 tys. zł na organ samorządowy w związku z zaniechaniem zawarcia umowy powierzenia przetwarzania danych publikowanych na stronie BIP. Co to oznacza dla administratorów w jednostkach samorządu terytorialnego. W temacie tygodnia wyjaśniamy wątpliwości dotyczące tej kwestii.

Pytanie:  Czy należy zawierać umowę powierzenia przetwarzania danych z serwisem YouTube, jeżeli za jego pośrednictwem transmitowane są obrady rady gminy?

Pytanie:  Czy podmiot publiczny może zrezygnować z realizacji obowiązku informacyjnego, jeżeli dane osobowe pozyskał od innego podmiotu publicznego?

Pytanie:  We wnioskach o wydanie prawo jazdy, które składane są do starostwa powiatowego, zbierane są na podstawie dobrowolnej zgody numery telefonu. Ustawa nie przewiduje jednak konieczności zbierania od petentów numeru telefonu. Czy zatem można użyć numeru telefonu petenta do innych spraw prowadzonych w innych wydziałach w obrębie tego samego administratora?

RODO wymaga, aby dane osobowe były przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, dla realizacji których dane te są przetwarzane. Oznacza to, że dane osobowe nie mogą być przetwarzane w nieskończoność. Czy zatem wskazane jest usuwanie z BIP danych osobowych byłych pracowników (np. kontrolerzy wskazani w treści informacji pokontrolnej lub osoby publikujące) jak również dane osób fizycznych prowadzących działalność gospodarczą, które są publikowane w wystąpieniach pokontrolnych?

Pytanie:  Na terenie warsztatów szkolnych jednej ze szkół działa zarejestrowana stacja diagnostyki pojazdów. Wykonywane są tam przeglądy techniczne samochodów. Warsztaty są integralną częścią szkoły. Diagnostami są nauczyciele którym pomagają uczniowie w ramach nauczania warsztatowego. Kto jest administratorem danych osobowych klientów?

Niejednokrotnie jednostki samorządowe prowadzą stronę Biuletynu Informacji Publicznej, korzystając z rządowych serwerów. Wielu administratorów ma wątpliwości, zwłaszcza w kontekście niedawnej decyzji Prezesa UODO – czy w takiej sytuacji konieczne jest zawarcie umowy powierzenia przetwarzania danych osobowych z resortem.

Pytanie:  Czy urząd gminy może udostępnić z rejestru mieszkańców gminy dane osobowe w postaci: imion i nazwisk oraz adresów zamieszkania, właścicieli gruntów i budynków w celu wykorzystania tylko i wyłącznie w celu realizacji ustawowych i statutowych zadań spółki wodnej?

Pytanie:  Ośrodek pomocy społecznej będzie realizował wypłaty gotówkowe świadczeń swoim podopiecznym. W tym celu chce skorzystać z usług banku, któremu ma przekazać listę beneficjentów. W efekcie bank będzie im wypłacał świadczenia w kasie. Czy z bankiem należy zawrzeć umowę powierzenia przetwarzania danych?