Najnowsza publikacja redakcji Poradnika Instytucji Kultury: Rachunkowość i finanse instytucji kultury. Odpowiedzi na najczęściej zadawane pytania
Najnowsza publikacja redakcji Poradnika Instytucji Kultury: Rachunkowość i finanse instytucji kultury. Odpowiedzi na najczęściej zadawane pytania
[Szkolenie] Zamknięcie roku w instytucji kultury — jak zgodnie z przepisami i bezstresowo sporządzić sprawozdanie finansowe za 2022 r.?: 9 grudnia 2022 | [Webinar] Praca w godzinach nadliczbowych i dyżur pracowniczy w instytucji kultury: 14 grudnia 2022 | Wynagrodzenie pracowników kierujących instytucją kultury: 14 grudnia 2022 | [Szkolenie] Zamówienia podprogowe (do 130 000 zł) w instytucjach kultury: 13 stycznia 2023
Muzeum jako placówka naukowa chciałoby przebadać i zdygitalizować kroniki szkolne z lat 1960–2020. Czy szkoła może je udostępnić?
Od kilku lat sprawy kadrowo-płacowe biblioteki prowadzi pracownik gminy — skarbnik. Biblioteka zatrudnia go na podstawie umowy o pracę na część etatu. Do tych celów używa on komputera i programu kadrowo-płacowego będących własnością gminy. Biblioteka nie podpisała z gminą żadnego porozumienia w tej sprawie ani innej umowy.
Czy biblioteka powinna podpisać umowę (porozumienie) z gminą na prowadzenie spraw kadrowych biblioteki w programie będącym własnością gminy i przechowywanym na jej serwerze?
Czy po zmianach, które wprowadziło Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) należy uwzględnić inspektora ochrony danych (IOD) w schemacie organizacyjnym instytucji kultury? W ośrodku kultury IOD nie jest odrębnym stanowiskiem, a funkcję tę pełni pracownik merytoryczny.
Pytanie dotyczy zakresu udzielania radnym miasta dostępu do informacji, dokumentów biblioteki publicznej.
Czy umowy-zlecenia i o dzieło, niezwiązane z działalnością kulturalną, można udostępniać bez ograniczeń, czy nie narusza to przepisów o ochronie danych osobowych?
Czy w związku z art. 24 ust. 2 Ustawy z 8 marca 1990 r. o samorządzie gminnym (dalej: ustawa o samorządzie gminnym) należy wprowadzić procedurę postępowania w przypadku uzyskiwania informacji i materiałów, wstępu do pomieszczeń oraz wglądu w działalność biblioteki przez radnych miasta?
W bibliotece funkcjonuje tzw. dziennik odwiedzin czytelni, w którym osoby niebędące zarejestrowanymi czytelnikami proszone są o podanie w celach statystycznych imienia i nazwiska oraz celu wizyty w czytelni, np. przegląd prasy, skorzystanie z Internetu.
Dziennik jest ogólnodostępny i zdaniem biblioteki nie ma możliwości identyfikacji poszczególnych osób dobrowolnie wpisujących w nim swoje imię i nazwisko.
Czy imię i nazwisko to są dane osobowe i czy taki dziennik należy potraktować jak zbiór danych osobowych?
Gminna instytucja otrzymała niedawno informację z urzędu gminy o kontroli jej wydatków. Kontrolę ma przeprowadzić skarbnik, który zażądał również akt osobowych pracowników w celu sprawdzenia postanowień umów o pracę oraz listy wynagrodzeń.
Czy w takiej sytuacji instytucja może udostępnić skarbnikowi akta osobowe pracowników?
Czy w bibliotece koniecznie trzeba zatrudnić z zewnątrz inspektora ochrony danych osobowych?
Często zdarza się, że radni gminy chcą otrzymać informację od dyrektora biblioteki o czasie pracy pracowników (każdego z osobna), kontrolować listy obecności, umowy o pracę, a nawet sprawdzają, czy pracownik jest w pracy.
Które dane pracowników dyrektor może, a których nie powinien udostępniać radnym?
Czy po 25 maja br. na biletach sprzedawanych na wydarzenia kulturalne instytucja kultury jako organizator musi umieszczać informację o treści: «Wydarzenie będzie nagrywane z możliwością odtwarzania w Internecie i mediach» z podaniem jej nazwy jako administratora danych osobowych?
Instytucja kultury nie przetwarza danych na dużą skalę: są one potrzebne przy zawieraniu umów, tworzenia list obecności, wystawianiu faktur itd. W polityce bezpieczeństwa instytucja ujęła zagadnienia związane z naruszeniem i zapobieganiem wycieku danych przez osoby nieuprawione czy też system informatyczny.
Czy w takiej sytuacji analiza ryzyka oraz ocena skutków jest niezbędna? Jeśli tak, to jak ma wyglądać?
W związku z wejściem od maja 2018 r. nowych przepisów dotyczących ochrony danych osobowych autor programu bibliotecznego proponuje zaszyfrowanie danych tak, że bibliotekarz będzie widział tylko numer karty czytelnika.
Czy pozostawienie niezaszyfrowanych: imienia i nazwiska oraz numeru karty czytelnika będzie naruszeniem przepisów?
Czy z przepisów wynika, że nawet pracownicy, którzy na co dzień pracują z danymi osobowymi czytelników i je wprowadzają, mają ich nie znać?