Pytanie:  Pracownik naszego działu kadr i płac pomyłkowo wysłał skan wypowiedzenia umowy o pracę na niewłaściwy adres e-mail (pracownik prosił o wysłanie go na swoją prywatną skrzynkę, po tym jak nie zabrał ze sobą dokumentu po jego osobistym wręczeniu), który nie był adresem pracownika. W adresie e-mail, na który wysłane zostało wypowiedzenie, było to samo imię i nazwisko, co w adresie pracownika, ale bez cyfr, które są w adresie wskazanym przez pracownika. Wypowiedzenie to zawierało imię i nazwisko oraz adres pracownika, a także wskazywało przyczyny rozwiązania umowy o pracę. Po wysłaniu skanu wypowiedzenia pracownik działu kadr nie otrzymał z tegoż adresu żadnej informacji zwrotnej, w tym informacji o tym, że adres nie istnieje, czy też ze jest nieprawidłowy). Po odkryciu pomyłki, w ślad za tym mailem na ten sam adres został wysłany kolejny, z prośbą o usunięcie poprzedniej wiadomości skierowanej pomyłkowo oraz o potwierdzenie takiego usunięcia. Na razie odpowiedzi nie mamy. Dodatkowo w stopkach maili wysyłanych przez naszych pracowników jest standardowo zamieszczona informacja o tym, że wiadomość może zawierać informacje poufne lub zastrzeżone i jeżeli osoba otrzymująca nie jest adresatem wiadomości, prosimy o niezwłoczne powiadomienie nadawcy w zwrotnej wiadomości oraz o usunięcie wiadomości wraz ze wszystkimi załącznikami, bez zachowywania jakiejkolwiek kopii. Tak też było i w tym przypadku. Dodatkowo okres wypowiedzenia umowy o pracę w stosunku do tego pracownika upłynie na koniec października, pracownik jest zwolniony z obowiązku świadczenia pracy w okresie wypowiedzenia. Czy w takim przypadku administrator powinien powiadomić Prezesa UODO o naruszeniu oraz czy równolegle powinniśmy powiadomić pracownika o tej sytuacji?

Pytanie:  Centrum kultury na terenie województwa dolnośląskiego świadczy usługi wynajmu pomieszczeń świetlic osobom i instytucjom zainteresowanym, na terenie których jest zainstalowany jest system monitoringu wizyjnego. Osoby zainteresowane wynajmem wyraziły sprzeciw dotyczący wykorzystania systemu monitoringu w tych pomieszczeniach. Uprzejmie proszę o analizę obowiązujących regulacji prawnych – zarówno ogólnych (w szczególności art. 6 ust. 1 lit. f oraz art. 5 RODO), jak i lokalnych (regulaminów i uchwał gminy) – pod kątem prawidłowości przyjętych przez Administratora praktyk. Informuję, że: klauzula informacyjna o stosowaniu monitoringu wizyjnego znajduje się w widocznym miejscu wewnątrz każdego obiektu, jej kopia jest również stale dostępna w siedzibie Administratora, przy wejściach do świetlic wiejskich umieszczone są duże, czytelne tablice informacyjne zawierające oznaczenie monitoringu, dane Administratora, podstawę prawną przetwarzania, okres przechowywania danych, a także inne wymagane elementy informacyjne. W zakresie technicznym i organizacyjnym system funkcjonuje następująco. Monitoring realizowany jest w trybie ciągłym (24/7) wyłącznie w celu zapewnienia bezpieczeństwa osób i mienia, ochrony infrastruktury publicznej oraz przeciwdziałania aktom wandalizmu, włamaniom i naruszeniom porządku publicznego. Kamery rejestrujące obraz rozmieszczone są wyłącznie w przestrzeniach ogólnodostępnych (wejścia, ciągi komunikacyjne, sala główna, przyległy teren zewnętrzny). Monitoring nie obejmuje pomieszczeń, w których mogłoby dojść do naruszenia intymności (np. toalet). System monitoringu wizyjnego zainstalowany w obiektach zarządzanych przez Administratora rejestruje obraz oraz dźwięk w sposób ciągły. Kamery wyposażone są w zintegrowane mikrofony, a funkcja nagrywania dźwięku pozostaje aktywna przez cały czas działania systemu. Rejestracja dźwięku ma na celu zwiększenie skuteczności nadzoru nad bezpieczeństwem obiektu oraz umożliwienie odtworzenia rzeczywistego przebiegu zdarzeń w przypadku incydentów wymagających podjęcia działań przez organy ścigania lub służby porządkowe (np. włamania, dewastacje, agresja słowna, zakłócenia porządku). Przetwarzanie danych w postaci dźwięku odbywa się na podstawie art. 6 ust. 1 lit. f RODO – jako realizacja prawnie uzasadnionego interesu Administratora, przy zachowaniu zasady minimalizacji oraz proporcjonalności. Nagrania są wykorzystywane wyłącznie w przypadku zaistnienia zdarzenia wymagającego ich analizy lub przekazania właściwym organom. System działa w trybie rejestracyjnym – Administrator nie prowadzi stałego, bieżącego nadzoru obrazu przez personel. Jednocześnie, system wyposażony jest w funkcję inteligentnego detekcji ruchu oraz alertów bezpieczeństwa, umożliwiających automatyczne przesyłanie komunikatów (wraz z podglądem obrazu) na urządzenia mobilne uprawnionych osób w przypadku wykrycia aktywności w określonych strefach (np. podejście do drzwi wejściowych, okien lub ogrodzenia). Funkcja ta pełni rolę prewencyjną i alarmową – umożliwia natychmiastową reakcję w sytuacjach potencjalnego zagrożenia bezpieczeństwa osób i mienia, zgodnie z art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Alerty są generowane automatycznie przez system, bez bieżącej ingerencji użytkownika. Chciałbym podkreślić, że: zakres monitoringu jest ściśle ograniczony do minimum niezbędnego do osiągnięcia celu przetwarzania, przetwarzanie danych odbywa się zgodnie z zasadą minimalizacji oraz proporcjonalności, stosowane rozwiązania organizacyjne i techniczne odpowiadają wymogom wynikającym z art. 5 ust. 1 lit. c i f RODO. Czy w świetlicach wiejskich można stosować system monitoringu wizyjnego wraz z rejestracją dźwięku zgodnie z zasadami przedstawionymi powyżej? Zapytanie czy przedstawione założenia są zgodne z przepisami RODO?  

Pytanie:  Pacjentka leżąca w szpitalu, będąca świadoma i chodząca, stwierdziła brak dowodu osobistego w swojej szafce. Dowód osobisty został jednak znaleziony w szafce innej pacjentki. Pacjentka, której dowód się zagubił, była świadoma regulaminu szpitala dotyczącego depozytu i nie oddała dowodu do depozytu. Personel szpitala nie wiedział, że ta pacjentka ma dowód osobisty. Córka pacjentki zwróciła się do szpitala z zapytaniem o monitoring oraz incydent ochrony danych osobowych, twierdząc, że dowód został użyty, ponieważ znalazł się w innej szafce, ale nie jest tego pewna. Czy jest to incydent, który Inspektor Ochrony Danych (IOD) powinien zgłosić do Urzędu Ochrony Danych Osobowych (UODO)? Nie ma pewności, że inna osoba użyła tego dowodu, a pacjentka nie chciała oddać go do depozytu. Czy to jest poważny incydent dotyczący danych, biorąc pod uwagę, że personel nie wiedział o dowodzie? Szpital posiada procedury dotyczące oddawania rzeczy wartościowych i dokumentów do depozytu. 

Pytanie:  Zwracamy się z uprzejmą prośbą o opinię w sprawie incydentu, kiedy to decyzja administracyjna w sprawie podatku od nieruchomości, adresowana do Pani Jagody X, została omyłkowo doręczona syndykowi Pani Ilony X. Obie osoby mają to samo nazwisko, co najprawdopodobniej wpłynęło na błędne przekierowanie przesyłki przez operatora pocztowego. Pismo zawierało dane osobowe oraz informacje objęte tajemnicą skarbową. Dokument przez dwa miesiące znajdował się w placówce pocztowej, a ostatecznie trafił do syndyka. Zdarzenie to można uznać za naruszenie ochrony danych osobowych, a także ujawnienie tajemnicy skarbowej. Czy zgłoszenie tego naruszenia do PUODO było zasadne? Czy należy dodatkowo powiadomić inne instytucje (np. KAS)? Jakie dodatkowe środki organizacyjne należy wdrożyć w przyszłości? Czy należy pociągnąć operatora pocztowego do odpowiedzialności cywilnoprawnej?

Pytanie:  Czy istnieją praktyczne wskazówki, jak zorganizować postępowanie w sytuacji naruszeń w organizacji, w której działa IOD? Według poradnika IOD powinien być o naruszeniu niezwłocznie informowany, aby umożliwić mu monitorowanie procesu jego obsługi od najwcześniejszego etapu. Ale czy może te zgłoszenia przyjmować? Z pewnością ustaleniem zaistnienia naruszenia oraz postępowaniem wyjaśniającym powinien zająć się zespół ds. naruszeń, w którego skład wchodziłby m.in. IOD. Z drugiej strony wyznaczenie jednej osoby przyjmującej zgłoszenia byłoby praktyczniejsze i szybsze niż powiadamianie każdego członka zespołu.

Informacja o stanie zdrowia pracownika wynikająca ze zwolnienia lekarskiego stanowi daną osobową szczególnej kategorii. Jako taka nie może być ujawniona przez pracodawcę pozostałym pracownikom zakładu pracy. Praktyka taka prowadzi bowiem do naruszenia ochrony danych osobowych i może skończyć się administracyjną karą pieniężnych wymierzoną przez Prezesa UODO.

Bardzo wiele naruszeń ochrony danych osobowych jest sprokurowanych przez pracowników lub pozostały personel administratora. Błąd pracownika nie zwalnia jednak z odpowiedzialności w tym kar za naruszenie RODO nakładanych przez organ nadzorczy. Dlatego w pierwszej kolejności pracodawca powinien podjąć odpowiednie działania, mające na celu przygotowanie swojej załogi na ewentualne naruszenia ochrony danych.

Umowa powierzenia przetwarzania danych powinna zawierać postanowienia, które zapewnią wsparcie podmiotu przetwarzającego dla administratora danych osobowych w dokonywaniu zgłoszenia naruszenia ochrony danych. Nie oznacza to jednak, że administrator może przerzucić na procesora odpowiedzialność za naruszenie ochrony danych.

25 grudnia 2024 r. w życie wejdą kolejne przepisy ustawy o ochronie sygnalistów. W przepisach tych przewidziano dodatkowe obowiązki dla organów publicznych. Jednym z nich jest m.in. wprowadzenie procedury zgłoszeń zewnętrznych. Czy taką procedurę musi wprowadzić np. urząd gminy czy starostwo powiatowe? Odpowiedź w artykule.

Klęski żywiołowe takie jak niedawna powódź i inne zdarzenia losowe typu pożary zawalenia budynków, mogą uszkodzić zarówno same nośniki danych osobowych jak i infrastrukturę służącą do przetwarzania tych danych. To oczywiście rodzi ryzyko wycieku danych osobowych lub ich utraty. Ogólne rozporządzenie o ochronie danych nie przewiduje w takich okolicznościach żadnych zwolnień. Jak zatem spełnić wymogi RODO w przypadku utraty danych osobowych w wyniku zdarzenia losowego lub innej klęski żywiołowej?