Jako publiczna instytucja kultury realizujemy konkursy, a po ich zakończeniu publikujemy na naszej stronie internetowej relacje z tych wydarzeń, podając do publicznej wiadomości dane osobowe laureatów konkursu (w tym często wizerunek) i np. jurorów. Podstawą przetwarzania danych osobowych jest zgoda. Relacje te (niestety) „zalegają” na naszej stronie internetowej znacznie dłużej niż powinny. Jako IOD mam ambicję, żeby uporządkować te sprawy. W mojej opinii należałoby stworzyć system rejestrowania i zarządzania zgodą na przetwarzanie tych danych. Wydaje się zasadne, aby osoba odpowiedzialna za udostępnianie tych danych w Internecie monitorowała dopuszczalny okres ich upubliczniania (zgodnie z udzieloną zgodą), a po upływie okresu ich uprawnionego udostępniania usuwała dane. Byłby to proces dość mozolny, wymagający dużej jednak koncentracji. Wydaje mi się więc, że można rozważyć sytuację, gdy pobierając zgodę na publikowanie danych na stronie internetowej informujemy uczestników konkursu, że ich dane będą udostępniane publicznie na stronie internetowej instytucji w celu podania informacji o wynikach konkursu, popularyzacji działań prowadzonych przez bibliotekę oraz w celu archiwizacji informacji o konkursie. Informujemy ich także, że dane będą usuwane ze strony internetowej po upływie np. 1 roku liczonego od końca roku kalendarzowego, w którym je opublikowano. Uniknęlibyśmy wtedy ścisłego monitorowania zgód. Usuwanie danych może polegać na usuwaniu całej informacji o wydarzeniu (relacji) lub zatrzymaniu informacji (relacji) pod warunkiem jej przeredagowania – dane powinny zostać poddane odpowiedniemu procesowi anonimizacji. Czy podobnie powinniśmy postąpić z danymi osobowymi (imię, nazwisko, wizerunek) pisarzy, prelegentów, itp., których promowaliśmy na naszej stronie internetowej w związku z organizowanymi przez nas wydarzeniami i/lub umieszczaliśmy relacje z tych wydarzeń ex post?