Sektor Publiczny

Co oczywiste, RODO znajduje zastosowanie także w sektorze publicznym. W tym dziale znajdziemy więc wszelkie niezbędne informacje dotyczące ochrony danych osobowych w jednostkach sektora publicznego m.in. w jednostkach samorządowych, organach władzy publicznej, samodzielnych publicznych zakładach opieki zdrowotnej, NFZ, ZUS, uczelniach publicznych i instytucjach kultury.

Stanowisko IOD w służbie cywilnej – UODO postuluje zmianę przepisów

pracownicy korporacji
  • Data: 26.04.2019

Niewykluczone, że czeka nas uregulowanie statusu prawnego IOD w służbie cywilnej. Prezes UODO zwrócił się bowiem do Szefa Służby Cywilnej z prośbą o zainicjowanie prac legislacyjnych zmierzających do umożliwienia zatrudniania w służbie cywilnej inspektorów ochrony danych na wyodrębnionym stanowisku pracy. Szczegóły poniżej

Na jakiej podstawie IOD może kontrolować działalność jednostek samorządowych

Kontrola u przedsiębiorcy

Pytanie:  Czy inspektor ochrony danych osobowych urzędu gminy może przeprowadzić kontrolę w jednostkach samorządowych na podstawie art. 247 ust. 2 ustawy o finansach publicznych (dotyczącego kontroli finansowej)?

Petent może poznać dane osobowe pracowników ośrodka pomocy społecznej

pracownicy z dokumentami

Pytanie:  Czy można w ogólnie dostępnej dla petentów gablotce wystawić listę pracowników ośrodka pomocy społecznej (zawierającą imię i nazwisko, a także telefon prywatny każdej z osób)?

DPIA w urzędzie gminy

pracownicy

W określonych przypadkach administrator danych osobowych ma obowiązek przeprowadzenia oceny skutków dla ochrony danych (DPIA). Jak przedstawia się ta kwestia w urzędzie gminy?

Czy wystarczy jeden IOD w sądzie powszechnym

Anonimizacja danych w protestach wyborczych
  • Data: 12.04.2019

Zarówno RODO wraz z ustawą o ochronie danych osobowych jak i nowa ustawa z 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości przewidują obowiązek wyznaczenia inspektora ochrony danych w sądzie. Czy wobec kilku odrębnych podstaw prawnych każdy sąd powinien wyznaczyć więcej niż jednego inspektora? Odpowiedzi na to pytanie udziela Prezes UODO.

Biuletyn Informacji Publicznej a RODO – 8 pytań i odpowiedzi

Depositphotos_26106853_l-2015

Biuletyn Informacji Publicznej stanowi jeden z instrumentów udostępniania informacji publicznej. W związku z jego prowadzeniem często dochodzi jednak do przetwarzania danych osobowych w związku z czym na podmiocie administrującym Biuletynem ciążą obowiązki wynikające z RODO i innych przepisów regulujących ochronę danych osobowych. Przedstawiamy wybrane zagadnienia związane z prowadzeniem Biuletynu Informacji Publicznej w kontekście ochrony danych osobowych.

Podstawa prawna przetwarzania danych w monitoringu dla jednostki samorządowej

Monitoring ukryty jest co do zasady niedopuszczalny

Pytanie:  Proszę o podanie podstawy prawnej co do przetwarzania danych osobowych w ramach monitoringu w celu ochrony mienia w samorządzie (jednostka organizacyjna zajmująca się wodociągami).

Przetwarzanie danych w zespole interdyscyplinarnym – czy konieczne upoważnienie dla członka zespołu

komisja inwentaryzacyjna

Przepisy uprawniają członków zespołu interdyscyplinarnego oraz grup roboczych do przetwarzania danych osobowych w zakresie niezbędnym do realizacji ustawowych obowiązków. Czy zatem członkowie zespołów interdyscyplinarnych i członkowie grup roboczych muszą mieć pisemne upoważnienie do przetwarzania danych osobowych osób dotkniętych przemocą w rodzinie i osób stosujących przemoc w rodzinie, czy też jest im ono przyznane z mocy samego prawa?

Umowa z IOD a informacja publiczna

upoważnienie

Pytanie:  Czy kierownik jednostki samorządowej na wniosek o udostępnienie informacji publicznej musi udostępnić informacje o zawartych umowach z IOD oraz skany zawartych umów?

Czy dyrektora szkoły upoważnia się do przetwarzania danych

Dyrektor szkoły

Pytanie:  Czy dyrektor szkoły musi otrzymać upoważnienie do przetwarzania danych osobowych?

Administracja publiczna

Zobacz wszystkie dokumenty w dziale »

12 obowiązków podmiotu przetwarzającego

Jakie obowiązki zgodnie z rodo będzie miał podmiot przetwarzający

W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.

Administracyjne kary pieniężne także za brak dokumentacji ODO

Za te naruszenia w dokumentacji ochrony danych grozi kara finansowa według rodo

Z jednej strony założeniem RODO jest rozliczanie za skuteczność ochrony danych osobowych. Ogólnie rzecz ujmując, RODO nie obliguje do prowadzenia konkretnej dokumentacji. Niemniej jednak braki w dokumentacji ODO mogą skutkować wymierzeniem administracyjnej kary pieniężnej.

Jak uregulować tworzenie kopii zapasowych danych osobowych w organizacji

Procedura tworzenia kopii zapasowych – jak ją przygotować

Tworzenie kopii zapasowych danych osobowych to jeden ze środków bezpieczeństwa przetwarzania. Wprawdzie nie jest on obowiązkowy. Niemniej jednak w wielu przypadkach stosowanie takich kopii jest rekomendowane przez ekspertów. Sprawdź, na jakich zasadach wdrożyć i stosować kopie zapasowe danych w organizacji.

Więcej w kategorii Administracja publiczna »

Służba zdrowia

Zobacz wszystkie dokumenty w dziale »

Upoważnienia dla osób wykonujących zawód medyczny – czy są konieczne (komentarz eksperta)

 Upoważnienia dla osób wykonujących zawód medyczny – czy są konieczne (komentarz eksperta)

RODO zobowi¹zuje administratora, aby mia³ pe³n¹ kontrolê nad tym, kto oraz w jakim zakresie ma dostêp do danych osobowych a tak¿e na jakich zasadach i w jaki sposób je przetwarza. Czy w zwi¹zku z tym w placówce medycznej nale¿y upowa¿niæ do przetwarzania danych tak¿e osoby wkonuj¹ce zawód medyczny?

Jak zabezpieczyć dokumentację medyczną

132ca50273f826a126912e27dbfba3000bbc8c69-xlarge(1)

Pytanie:  Powiat wynajmował pomieszczenie lekarzowi w celu świadczenia usług lekarskich. W 2019 r lekarz zaprzestał płacenia za wynajmowane pomieszczenia i została wypowiedziana umowa najmu. Aktualnie lekarz zajmuje bezumownie pomieszczenia i nadal świadczy swoje usługi. Lekarz przetwarza dane osobowe pacjentów i zgromadził bardzo pokaźny zbiór danych osobowych w postaci papierowej (akta z okresu około 20 lat). Po zakończeniu procedury sądowej planowana jest egzekucja komornicza - usunięcia lekarza z gabinetu. Lekarz nie wykazuje żadnych chęci zabrania dokumentacji medycznej. Jak powinniśmy postępować z aktami biorąc pod uwagę że czynności komornicze często ograniczają się do fizycznego wejścia do pomieszczenia i wymiany zamków.

ePUAP w szpitalu – czy konieczny

) ePUAP w szkole – czy konieczny

Pytanie:  Czy starosta powiatu jako przewodniczący rady społecznej w szpitalu (powiat jest jego organem założycielskim), mógłby dostać upoważnienie do przetwarzania danych osobowych w szpitalu od administratora danych osobowych szpitala?

Więcej w kategorii Służba zdrowia »

Temat tygodnia »

Privacy by design w praktyce - jak zbudować zgodność z art. 25 RODO już na etapie projektowania

 Privacy by design w praktyce - jak zbudować zgodność z art. 25 RODO już na etapie projektowania

Privacy by design (ochrona danych w fazie projektowania) to prawny obowiązek nałożony na administratorów danych, który wymaga implementacji odpowiednich środków technicznych i organizacyjnych już na etapie projektowania procesów przetwarzania, systemów informatycznych czy usług. Celem jest wbudowanie ochrony prywatności w fundamentalną architekturę danego rozwiązania, a nie dodawanie jej jako zewnętrznej warstwy. Zasada ta, wraz z komplementarną zasadą privacy by default (domyślnej ochrony danych), ma na celu proaktywne minimalizowanie ryzyka naruszeń praw i wolności osób fizycznych. Podstawę prawną tej zasady stanowi art. 25 RODO.

27.03.2026 czytaj więcej »

Wideoszkolenia

Warsztaty IOD w praktyce z Q&A Najczęstsze pytania i odpowiedzi dotyczące zadań, praw i obowiązków Inspektora Ochrony Danych

13.11.2025

Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób...Zobacz więcej »
ABC początkującego IOD
Listy Kontrolne
Analiza ryzyka

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x