Pytanie:  Powiat wynajmował pomieszczenie lekarzowi w celu świadczenia usług lekarskich. W 2019 r lekarz zaprzestał płacenia za wynajmowane pomieszczenia i została wypowiedziana umowa najmu. Aktualnie lekarz zajmuje bezumownie pomieszczenia i nadal świadczy swoje usługi. Lekarz przetwarza dane osobowe pacjentów i zgromadził bardzo pokaźny zbiór danych osobowych w postaci papierowej (akta z okresu około 20 lat). Po zakończeniu procedury sądowej planowana jest egzekucja komornicza - usunięcia lekarza z gabinetu. Lekarz nie wykazuje żadnych chęci zabrania dokumentacji medycznej. Jak powinniśmy postępować z aktami biorąc pod uwagę że czynności komornicze często ograniczają się do fizycznego wejścia do pomieszczenia i wymiany zamków.

Prawo do bycia zapomnianym to inaczej uprawnienie do żądania usunięcia danych osobowych. Administrator danych musi wiedzieć, jak na takie żądanie zareagować i w jakich przypadkach je zrealizować. Błąd w tym zakresie może nieść za sobą roszczenia odszkodowawcze podmiotów danych bądź kary UODO.

Pytanie:  Czy starosta powiatu jako przewodniczący rady społecznej w szpitalu (powiat jest jego organem założycielskim), mógłby dostać upoważnienie do przetwarzania danych osobowych w szpitalu od administratora danych osobowych szpitala?

Pytanie:  Podmiot komercyjny, producent programów telewizyjnych i filmowych wprowadził na czas epidemii covid-19 procedurę bezpieczeństwa sanitarnego na planie produkcji filmów/programów. Producent chce mierzyć temperaturę przed wejściem na plan, dodatkowo ją ewidencjonować i sporządzać protokół z codziennych działań. Jaka powinna być podstawa prawna takich działań?

Pytanie:  Czy w kwestionariuszu osobowym pozyskiwanym od pracownika pracodawca może umieścić dodatkowe treści wymagane do zgłoszenia pracownika do ubezpieczeń społecznych?

Pytanie:  Dzieci ze szkół biorą udział w programie powszechnej nauki pływania „Umiem pływać”. Szkoły zostały poproszone przez aquapark o przekazanie następujących danych osobowych ucznia: imię i nazwisko, data urodzenia, klasa, szkoła. Na jakiej podstawie prawnej szkoły mogą to zrobić?

W czasie pandemii niejednokrotnie działania dyrektorów szkół i placówek oświatowych spotykają się z oporem rodziców. Dotyczy to m.in. przekazywania danych uczniów do sanepidu. Zdarza się, że rodzice sprzeciwiają się przetwarzaniu danych w ten sposób. Sprawdź, czy taki sprzeciw należy uwzględnić.

Pytanie:  Do placówki medycznej wpłynęło pismo z prokuratury o wydanie dowodu w sprawie w postaci oryginału historii zgonowej i sekcji prokuratorskiej. Czy w związku z wydaniem tych dokumentów należy wystawić fakturę VAT dla prokuratury?

Pytanie:  Czy spółdzielnia mieszkaniowa powinna udostępnić informacje o wynagrodzeniu prezesa zarządu na żądanie jednego z członków?

Pytanie:  Czy pozyskując dane osobowe pełnoletnich członków najbliższej rodziny pracownika, które tenże pracownik umieszcza w kwestionariuszu osobowym w przypadku zamiaru korzystania ze szczególnych uprawnień przewidzianych w prawie pracy, należy dodatkowo pozyskać ich zgodę na przetwarzanie danych osobowych. Dane te są niezbędne m.in. do zgłaszania do ubezpieczenia zdrowotnego, czy też rozliczania świadczeń z tytułu opieki nad dziećmi.

W trudnym okresie pandemii pracodawca może zechcieć skorzystać z usług polegających na zapewnianiu porad psychologicznych dla pracowników. Rodzi to wiele wątpliwości w aspekcie ochrony danych osobowych pracowników.  Wszak podmiot organizujący takie porady zapewne będzie potrzebował zaktualizowanej listy pracowników w celu ich identyfikacji, czy pracują w tym konkretnym zakładzie pracy, z którym taka współpraca została podpisana. Czy pracodawca może przekazać temu podmiotowi taką listę. Czy wymagana jest zgoda pracowników? Rozwiewamy te wątpliwości w artykule.

Czy pracodawca u którego zdarzały się przypadki zachorowań na COVID-19 (jak również przypadki kontaktu pracowników z osobami zakażonymi) ma prawo ujawnić pozostałym pracownikom informacje w tym zakresie z podaniem imienia i nazwiska pracownika, który był chory lub który może być nosicielem (niepotwierdzonym) koronawirusa? Zgodnie z rekomendacją EROD pracodawcy powinni informować pracowników o przypadkach COVID-19 i podejmować środki ochronne, ale nie powinni przekazywać więcej informacji niż jest to konieczne. Sprawdź, jak ta rekomendacja wpływa na rozwiązanie przedstawionego problemu.

Pytanie:  Czy gdy pracownicy otwierając np. laptopa, smartfona robią to za pomocą odcisku palca, to pracodawca przetwarza dane biometryczne? Jeżeli tak, to na jakiej podstawie?

Pytanie:  Dom kultury otrzymał wniosek o udostępnienie informacji publicznej, w którym zawarto zapytania czy jednostka przeprowadziła audyt bezpieczeństwa informacji w roku 2019 i 2020 na zgodność z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, kto jest odpowiedzialny za przygotowanie w jednostce specyfikacji audytu bezpieczeństwa KRI, a także czy został ustanowiony w jednostce System Zarządzania Bezpieczeństwem Informacji (SZBI)?

Kluczem dla zrozumienia przepisów i celów rozporządzenia 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), jest tzw. podejście oparte na ryzyku. Wyraża się ono w nałożonym na administratora obowiązku przeprowadzania analizy ryzyka związanego z przetwarzaniem danych, jakie jest realizowane w organizacji.