W ramach funduszu socjalnego pracodawca może zapewnić pracownikom możliwość korzystania z pożyczki. Jednocześnie ma prawo wymagać odpowiedniego zabezpieczenia np. poręczenia. To dość powszechne rozwiązania, nie oznacza jednak, że nie rodzi ono wątpliwości. Powstaje bowiem pytanie, jakie dane osobowe poręczyciela mogą być wymagane przez pracodawcę a także to, na jakiej podstawie je przetwarzać.
Pytanie: Rodzic wnosi o wygenerowanie loginu i hasła dostępu do platformy Microsoft Teams 365 aby mógł być obecny w czasie trwania zajęć dziecka. Obserwacja zajęć przez rodzica miałaby się odbywać z miejsca pracy rodzica (w dowolnym momencie). Czy dyrektor musi w takiej sytuacji udostępnić login i hasło w takim celu?
Niezwłocznie po otrzymaniu zawiadomienia o wypadku zespół powypadkowy musi podjąć działania zmierzające do ustalenia okoliczności i przyczyn zdarzenia. Postępowanie wyjaśniające wiąże się z przetwarzaniem danych osobowych wszystkich osób, które mogą stanowić istotne źródło informacji zakresie okoliczności i przebiegu zdarzenia. Mowa tutaj o poszkodowanym oraz świadkach. Często przetwarzaniu podlegają tu również dane o stanie zdrowia – wyjaśniamy na jakiej podstawie.
Pytanie: Na terenie Polski znajdują się spółki produkcyjne wchodzące w skład grupy zakładów, dla których spółka matka znajduje się w jednym z krajów UE. Tam też znajdują się serwery główne dla wszystkich zakładów. W zakładach zlokalizowanych w Polsce znajdują się serwerownie, sieci lokalne itd. Czy dla każdego z tych zakładów należy przeprowadzić analizę ryzyka dla systemów informatycznych znajdujących się w tych zakładach?
Pytanie: Urząd gminy otrzymał zapytanie z Głównego Urzędu Statystycznego o udostępnienie informacji. W zapytaniu poproszono o to, by urząd uzyskał zgodę na udostępnienie rachmistrzowi, na potrzeby realizacji spisu rolnego, numeru telefonu, podanego Urzędowi gminy do konkretnego celu? Jak zareagować?
Pytanie: Wójt Gminy na podstawie art. 411 ust. 10r Prawa o ochronie środowiska upoważnił pracowników ośrodka pomocy społecznej do prowadzenia spraw i wydania zaświadczenia o wysokości przeciętnego miesięcznego dochodu przypadającego na jednego członka gospodarstwa domowego. Czy w takiej sytuacji administratorem danych jest wójt, czy ośrodek pomocy społecznej?
Pytanie: Dyrektor szkoły w korespondencji do rodziców uczniów danej klasy (za pośrednictwem dziennika elektronicznego), udzielając odpowiedzi na zarzuty jednego z rodziców podał imię i nazwisko dziecka tego rodzica. Działanie to mogło narazić dziecko na negatywne reakcje rówieśników. Czy doszło do naruszenia ochrony danych?
Pytanie: Wynajmujący powierzanie biurowe (na terenie parku biznesowego) zapewnia też obsługę techniczną dla wynajmowanych powierzchni. Wynajmujący ma podpisane umowy o świadczenie usług z firmami obsługującymi pod względem technicznym pomieszczenia w parku (podwykonawcami). Podwykonawcy wykonują usługi poprzez zatrudnianych przez siebie pracowników. W celu identyfikacji osób wykonujących naprawy firma udostępnia listę osób z danymi kontaktowymi (służbowymi) w ramach prawidłowej realizacji umowy (bez umowy powierzenia przetwarzania). Jeden z najemców zwrócił się do wynajmującego o przekazanie listy osób, które muszą mieć dostęp do wynajmowanych budynków z pomieszczeniami. Na jakiej podstawie Wynajmujący może udostępnić dane tych pracowników Najemcy?
Świadczenie usług online wiąże się z przetwarzaniem danych osobowych. Ci za tym idzie, administrator świadczący takie usługi musi spełnić wszystkie obowiązki wynikające z RODO. Jednym z nim jest legitymowanie się określoną podstawą przetwarzania danych. Którą podstawę przetwarzania wybrać? W wyjaśnieniu pomoże stanowisko Europejskiej Rady Ochrony Danych.
Niejednokrotnie administratorzy danych osobowych otrzymują żądania z prokuratury i sądów, których realizacja wymaga udostępnienia danych osobowych. Żądania te muszą być oparte na konkretnej podstawie prawnej, podobnie zresztą jak udostępnienie danych osobowych. W artykule przedstawiamy te podstawy.
Wyobraźmy sobie następującą sytuację. Otóż do firmy wpływa wniosek PZU o udostępnienie danych domniemanego sprawcy szkody w mieszkaniu w celu ustalenia odpowiedzialności cywilnej i ewentualnego wystąpienia do sprawcy szkody z roszczeniem regresywnym. W takim przypadku ubezpieczyciele proszą o przekazanie danych osobowych takich jak imię, nazwisko i PESEL domniemanego sprawcy, powołując się zwykle na art. 42 ust. 1 w zw. z art. 4 ust. 8 pkt 5 ustawy o działalności ubezpieczeniowej i reasekuracyjnej. Sprawdzamy, czy dane te powinny być przekazane, a jeżeli tak, to na jakiej podstawie.
Pytanie: Organizacja pozarządowa NGO realizuje projekt w ramach RPO WP 2014-2020 finansowany ze środków UE w zakresie poradnictwa prawnego dla uczestników projektu i zawiera w związku z tym umowę z kancelarią adwokacką lub radcy prawnego. Czy w takiej sytuacji organizacja powinna zawrzeć także umowę powierzenia przetwarzania z kancelarią, czy dojdzie jedynie do udostępnienie danych osobowych?
Planowana przez Komisję Europejską deregulacja RODO może znacząco wpłynąć na codzienną pracę osób odpowiedzialnych za ochronę danych osobowych. Zmiany obejmą m.in. nowe kryteria zwolnień z prowadzenia rejestru czynności przetwarzania oraz uproszczenia dla małych i średnich przedsiębiorstw. Dowiedz się, jak przygotować swoją organizację na nadchodzące regulacje i które obowiązki pozostaną kluczowe dla administratorów danych.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
