Pytanie:  Uchwała rady nadzorczej spółdzielni mieszkaniowej została zaskarżona do sądu przez członka spółdzielni. Sąd zwrócił się do spółdzielni o przedstawienie stanowiska (wyjaśnienie sytuacji), do pisma załączył treść pozwu. Rada nadzorcza zapoznała się z pozwem, w tym z podstawowymi danymi adresowymi członka, który zaskarżył uchwałę. Rada nadzorcza wystosowała pismo do członka spółdzielni z zaproszeniem na posiedzenie rady. Członek spółdzielni uznał, że rada nieuprawnienie przetwarzała jego dane osobowe. Czy rada mogła przetwarzać dane osobowe wymienionego członka spółdzielni, a w szczególności użyć je do skierowania korespondencji?

Ochrona sygnalistów obejmuje także ich dane osobowe. Organizacja, do której wpłynęło zgłoszenie naruszenia prawa, musi zapewnić poufność sygnaliście, czemu służą stosowne narzędzia przewidziane w ustawie o ochronie sygnalistów. W pewnych przypadkach ujawnienie danych osobowych sygnalisty jest jednak możliwe.

Sygnalistą zostanie osoba, która zgłosi naruszenie prawa w zakresie ochrony danych osobowych i prawa do prywatności. Może to dotyczyć także dokumentacji ochrony danych.

Już 25 września 2024 r. w życie wejdzie nowa ustawa o ochronie sygnalistów. Regulacja ta zawiera także nowe obowiązki dla administratorów w zakresie ochrony danych osobowych sygnalistów. Sprawdź, jakie rozwiązania zakresie RODO względem sygnalistów będziesz musiał wdrożyć w swojej organizacji.

Zatrudnianie pracowników samorządowych na stanowiskach urzędniczych wymaga przeprowadzenia procedury naboru. Sprawdź, jak długo i na jakiej podstawie prawnej należy przechowywać dane osobowe kandydatów do pracy pozyskane w wyniku przeprowadzonego konkursu na stanowisko urzędnicze w podmiocie publicznym.

Za naruszenie przepisów RODO może grozić nie tylko nałożenie administracyjnej kary pieniężnej. Niedopuszczalne przetwarzanie danych osobowych prowadzi bowiem do odpowiedzialności karnej, z karą pozbawienia wolności włącznie. Sankcje takie przewiduje art. 107 ustawy o ochronie danych osobowych. Sprawdź, w jakich przypadkach za naruszenie RODO grozi odpowiedzialność karna.

Pytanie:  W gminie powołano Centrum Usług Wspólnych. Czy CUW może przeprowadzać kontrolę RODO w obsługiwanej samorządowej jednostce organizacyjnej? 

Obowiązkiem szkół, placówek medycznych i niektórych innych podmiotów jest weryfikacja kandydatów do zatrudnienia i innych osób w Rejestrze Sprawców Przestępstw na tle Seksualnym i żądanie od nich zaświadczenia z Krajowego Rejestru Karnego. Nie dotyczy to jednak każdej osoby zatrudnianej w takich jednostkach. Wbrew pozorom „nadmiarowa” weryfikacja niekaralności może prowadzić do naruszenia RODO.

Decyzje UODO w sprawie nałożenia administracyjnej kary pieniężnej mogą być zaskarżone do Wojewódzkiego Sądu Administracyjnego w Warszawie. Dotyczy to także decyzji, które wprawdzie nie nakładają kary na ADO, ale za to przewidują inne środki takie jak m.in. nakazanie zaprzestania przetwarzania danych osobowych. Skarga do WSA musi jednak spełniać wymogi formalne. Poza tym musi ona zawierać odpowiednio sformułowane zarzuty i wnioski, co zwiększy szanse na jej uwzględnienie. Sprawdź, jak przygotować skargę do WSA na decyzję wydaną przez Prezesa UODO w sprawie kary za naruszenie ochrony danych.

Pytanie:  Do organu wyższego stopnia wpłynęła skarga na przetwarzanie danych osobowych przez organ niższego stopnia. Czy organ wyższego stopnia powinien rozpatrzyć taką skargę?