Temat: Podstawa prawna przetwarzania danych w RODO

Hej,
pojawiły mi się wątpliwości dot. prowadzenia przeze mnie w urzędzie list odbioru karty magnetycznej (imię, nazwisko, data, nr karty, podpis). W RODO nie będę mógł się powołać na art.6.1.f gdyż jestem w instytucji publicznej. Co w takim razie może być podstawą takiego przetwarzania?
Drugie pytanie: czy pracownicy mogą trzymać pliki Excela z danymi osobowymi na serwerze (np. lista adresatów do których poszła korespondencja, przebyte szkolenia)? Jak to zrobić i zabezpieczyć żeby było zgodne z RODO? te pliki są potrzebne, bo: co jakiś czas dzwoni tel i pyta czy wyszła korespondencja lub prosi o zestawienie kto na ilu szkoleniach był.
Pozdrawiam
Jacek

Temat: Podstawa prawna przetwarzania danych w RODO

Jacek W.:
Hej,
pojawiły mi się wątpliwości dot. prowadzenia przeze mnie w urzędzie list odbioru karty magnetycznej (imię, nazwisko, data, nr karty, podpis). W RODO nie będę mógł się powołać na art.6.1.f gdyż jestem w instytucji publicznej. Co w takim razie może być podstawą takiego przetwarzania?

Jeśli ustawodawca nie skorzysta z delegacji art.6.2. - obawiam się, że nie masz podstawy

Drugie pytanie: czy pracownicy mogą trzymać pliki Excela z danymi osobowymi na serwerze (np. lista adresatów do których poszła korespondencja, przebyte szkolenia)?

Trzymać mogą (sarkazm), ale czy to będzie zgodne z prawem, to osobny temat.

Jak to zrobić i zabezpieczyć żeby było zgodne z RODO?

Wystarczy spełnić wymogi art. 5.2. Kłopotem i zaletą rodo jest, że nie posiada zapisów typu: zróbcie tak i tak, a będzie dobrze. Inwencja i kreatywność ADO (wsparte IODo) ma pole do popisu.

te pliki są potrzebne, bo: co jakiś czas dzwoni tel i pyta czy wyszła korespondencja lub prosi o zestawienie kto na ilu szkoleniach był.

Przekazujecie na tel. dane osobowe (kto)? Można się domyślać, że osoba to robiąca ma pewność, że po drugiej stronie tel. rozmawia osoba odpowiednio upoważniona. Jeśli tak nie jest, to masz prawdopodobnie incydent.

Pozdrawiam
Jacek

Uważam, że na tak postawiony temat trudno jednoznacznie odpowiedzieć. Sposób postępowania jest wszak uzależniony od kondycji finansowej, planach rozwojowych, nastawieniu na ochronę d.o.

Spróbuj zrobić analizę ryzyka w tym zakresie. Jeśli będzie kompletna i rzetelna, to jej wynik może posłużyć za argument za pozostawieniem tych plików.

Temat: Podstawa prawna przetwarzania danych w RODO

Witam,
ale czy to nie są po prostu dane pracowników kt przetwarzać może pracodawca - dla ich przetwarzania tj. imienia i nazwiska mamy podstawę w kp- bez znaczenia jest przecież jakie będziemy tworzyć zestawienia w związku z zatrudnieniem . Karty są pracownikom wydawane w celu ewidencji kto dostał kartę - tak samo przecież tworzone są na listy osób które np mają prawo do parkowania na parkingu służbowym, zestawienia osób które nie wykorzystały urlopów wypoczynkowych w terminie, itp związane bezpośrednio z zatrudnieniem. Nie widzę w RODO obowiązku poszukiwania podstawy prawnej dla każdej "listy" - jeśli jest tworzona z związku z zatrudnieniem, w celu proporcjonalnym i da się to wykazać. Teraz nie będziemy już rejestrować zbiorów a prowadzić rejestr czynności przetwarzania - więc kwestia poszczególnych zbiorów, list i tabel nie ma już tak wielkiego znaczenia. Oczywiście praktyka pokarze jak będzie to wyglądało.
Zgodnie z motywem 45 "Niniejsze rozporządzenie nie nakłada wymogu. aby dla każdego indywidualnego przetwarzania istniało szczegółowe uregulowanie prawne."
Pozdrawiam,

Jacek W.:
Hej,
pojawiły mi się wątpliwości dot. prowadzenia przeze mnie w urzędzie list odbioru karty magnetycznej (imię, nazwisko, data, nr karty, podpis). W RODO nie będę mógł się powołać na art.6.1.f gdyż jestem w instytucji publicznej. Co w takim razie może być podstawą takiego przetwarzania?
Drugie pytanie: czy pracownicy mogą trzymać pliki Excela z danymi osobowymi na serwerze (np. lista adresatów do których poszła korespondencja, przebyte szkolenia)? Jak to zrobić i zabezpieczyć żeby było zgodne z RODO? te pliki są potrzebne, bo: co jakiś czas dzwoni tel i pyta czy wyszła korespondencja lub prosi o zestawienie kto na ilu szkoleniach był.
Pozdrawiam
Jacek

Temat: Podstawa prawna przetwarzania danych w RODO

A czy podstawą przetwarzania może być zarządzenie wójta/burmistrza/prezydenta? Chodzi o urząd.
Czy należy wyszczególniać procesy w rejestrach czynności: karta parkingowa, udział w szkoleniach, urlopy, czas pracy itd?

Temat: Podstawa prawna przetwarzania danych w RODO

Mogą być wątpliwości czy karta parkingowa dla samochodu prywatnego jest związana z pracą.

Wykaz urlopów, osób szkolonych czy czasu pracy to wszystko związane jest z zatrudnieniem.

Warto pamiętać, że numer karty parkingowej (wydawanej zwłaszcza na czas oznaczony) należy uznać za daną osobową.

Temat: Podstawa prawna przetwarzania danych w RODO

Jacek W.:
pojawiły mi się wątpliwości dot. prowadzenia przeze mnie w urzędzie list odbioru karty magnetycznej (imię, nazwisko, data, nr karty, podpis).

To nie są jedyne dane, jakie masz w związku z kartami. Np. przeanalizuj, co masz w logach.

W RODO nie będę mógł się powołać na art.6.1.f gdyż jestem w instytucji publicznej. Co w takim razie może być podstawą takiego przetwarzania?

Art. 6 ust. 1 lit. c w zw. z art. 32 ust. 1 lit. b RODO.

Drugie pytanie: czy pracownicy mogą trzymać pliki Excela z danymi osobowymi na serwerze

1. Cel przetwarzania?
2. Czyj jest serwer i gdzie jest?
3. To są dane niestrukturalne. Jak nimi chcecie zarządzać, aby odszukać dane Kowalskiego, jeśli zażąda kopii danych albo ich usunięcia?

bo: co jakiś czas dzwoni tel i pyta

Pewnie właściciela telefonu trzeba wpisać do rejestru czynności przetwarzania jako odbiorcę danych.