W trudnym okresie pandemii pracodawca może zechcieć skorzystać z usług polegających na zapewnianiu porad psychologicznych dla pracowników. Rodzi to wiele wątpliwości w aspekcie ochrony danych osobowych pracowników.  Wszak podmiot organizujący takie porady zapewne będzie potrzebował zaktualizowanej listy pracowników w celu ich identyfikacji, czy pracują w tym konkretnym zakładzie pracy, z którym taka współpraca została podpisana. Czy pracodawca może przekazać temu podmiotowi taką listę. Czy wymagana jest zgoda pracowników? Rozwiewamy te wątpliwości w artykule.

Czy pracodawca u którego zdarzały się przypadki zachorowań na COVID-19 (jak również przypadki kontaktu pracowników z osobami zakażonymi) ma prawo ujawnić pozostałym pracownikom informacje w tym zakresie z podaniem imienia i nazwiska pracownika, który był chory lub który może być nosicielem (niepotwierdzonym) koronawirusa? Zgodnie z rekomendacją EROD pracodawcy powinni informować pracowników o przypadkach COVID-19 i podejmować środki ochronne, ale nie powinni przekazywać więcej informacji niż jest to konieczne. Sprawdź, jak ta rekomendacja wpływa na rozwiązanie przedstawionego problemu.

Pytanie:  Czy gdy pracownicy otwierając np. laptopa, smartfona robią to za pomocą odcisku palca, to pracodawca przetwarza dane biometryczne? Jeżeli tak, to na jakiej podstawie?

Pytanie:  Dom kultury otrzymał wniosek o udostępnienie informacji publicznej, w którym zawarto zapytania czy jednostka przeprowadziła audyt bezpieczeństwa informacji w roku 2019 i 2020 na zgodność z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, kto jest odpowiedzialny za przygotowanie w jednostce specyfikacji audytu bezpieczeństwa KRI, a także czy został ustanowiony w jednostce System Zarządzania Bezpieczeństwem Informacji (SZBI)?

Kluczem dla zrozumienia przepisów i celów rozporządzenia 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), jest tzw. podejście oparte na ryzyku. Wyraża się ono w nałożonym na administratora obowiązku przeprowadzania analizy ryzyka związanego z przetwarzaniem danych, jakie jest realizowane w organizacji.

Pytanie:  Czy właściciel małej firmy może równocześnie pełnić funkcję inspektora ochrony danych w tej firmie.

Pytanie:  Do firmy windykacyjnej zgłaszają się potencjalni spadkobiercy (potencjalni spadkobiercy dlatego, że nie dysponują dokumentacja spadkową) z chęcią spłaty zobowiązania za zmarłego ale wnioskują o dokumenty potwierdzające istnienie wierzytelności. Czy w świetle RODO takie informacje mogą zostać udostępnione?

Pytanie:  Jakie dane powinna zawierać ankieta epidemiologiczna? Czy może być to imię, nazwisko, PESEL , nr telefonu, cel wizyty jako dane zwykle oraz dodatkowo dane o zdrowiu zaliczane do szczególnej kategorii?

Pytanie:  Czy prowadzenie wykazu zgód na dostęp do systemu informatycznego jest obowiązkowe?

Monitoring w zdecydowanej większości przypadków służy do przetwarzania danych osobowych w postaci wizerunku. Powstaje jednak pytanie, czy monitoring wiąże się z przetwarzaniem danych biometrycznych. Odpowiedź na nie jest bardzo istotna, bowiem dane biometryczne są zaliczane do szczególnej kategorii danych osobowych, a to oznacza konieczność odnalezienia innej podstawy przetwarzania danych.

Pytanie:  W związku z podwyżką opłat od śmieci (która jest uzależniona od liczby mieszkańców) spółdzielnia zamierza wysłać do właścicieli wzory oświadczeń, w których powinni oni podać imiona i nazwiska osób zamieszkałych wraz z nr PESEL. Czy to dopuszczalne?

Pytanie:  Szkoła chce przeprowadzić ankietę wśród rodziców uczniów. Ankieta ma zawierać pytania dotyczące m.in. czasu wolnego dziecka, osiągnięć dziecka, ale też niepokojących zachowań dziecka i trudnych sytuacji? Czy przeprowadzenie takiej ankiety jest dopuszczalne? Nie będzie ona anonimowa.

Pytanie:  W jakich przypadkach ośrodek pomocy społecznej nie musi realizować obowiązku informacyjnego np. względem sprawcy przemocy w rodzinie czy ofiar dotkniętych tą przemocą?

Pytanie:  W zakładzie pracy przewidziano upublicznianie informacji o nagrodach dla pracowników. Czy jest to zgodne z RODO?

Pytanie:  Czy Centrum Usług Wspólnych, które obsługuje pod względem kadrowym oraz płacowym samorządowe jednostki organizacyjne musi mieć podpisaną z tymi jednostkami umowę powierzenia przetwarzania danych?