W przypadku złożenia wniosku o udostępnienie informacji publicznej w postaci imion i nazwisk osób przygotowujących ekspertyzy zamówione przez Kancelarię Prezydenta RP, Kancelaria powinna podjąć decyzję w sprawie udostępnienia tych danych lub odmowy ich udostępnienia – tak orzekł Naczelny Sąd Administracyjny w wyroku z 23 października 2018 r.. Z orzeczenia wynika, że imiona i nazwiska autorów ekspertyz mogą być uznane za informację publiczną, a co za tym idzie – że proces legislacyjny powinien być jawny.

Termin w postępowaniu sądowoadministracyjnym może zostać przywrócony, jeżeli jego niedotrzymanie wynika z konieczności reorganizacji wnioskodawcy do wymagań RODO – tak orzekł Wojewódzki Sąd Administracyjny we Wrocławiu w postanowieniu z 12 września 2018 r. II SA/Wr 493/18. Orzeczenie to jest dość zaskakujące.

W wielu kwestiach dotyczących indywidualnych spraw pracowniczych obowiązkiem pracodawcy jest współdziałanie z reprezentującą danego pracownika organizacją związkową. Dotyczy to m.in. zawiadamiania organizacji związkowej o zamiarze i przyczynie wypowiedzenia stosunku pracy. Sprawdź, czy potrzebne są dodatkowe działania, by zapewnić zgodność takiej konsultacji z RODO.

Poznaliśmy opinię Europejskiej Rady Ochrony Danych dotyczącą wykazów rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony danych. Z opinii wynika konieczność poprawienia polskiego wykazu.

Administrator danych osobowych działając jako zamawiający przetwarza dane osobowe innych osób – bezpośrednio od nich np. od potencjalnych wykonawców, ale także w inny sposób m.in. dane pracowników potencjalnego wykonawcy przewidzianych do realizacji przedmiotu zamówienia. W związku z tym ma obowiązek wykonania obowiązku informacyjnego wobec osób, których dane zbiera.

PrzepisyRODO nie wyłączają stosowania przepisów ustawy o dostępie do informacji publicznej, która realizuje obowiązek ochrony danych osobowych poprzez ograniczenia wskazane w art. 5 ust. 2 tej ustawy. Tak orzekł Wojewódzki Sąd Administracyjny w Gdańsku w wyroku z 14 sierpnia 2018 r. (II SAB/Gd 62/18).

Korzystając z poczty elektronicznej można bardzo łatwo popełnić błąd polegający na ujawnieniu adresów e-mail albo wysłaniu zawartości wiadomości osobom nieupoważnionym. W takim przypadku dochodzi do omyłkowego udostępnienia danych, które może być kwalifikowane jako naruszenie RODO. Już bowiem sam adres e-mail może stanowić dane osobowe. Dostęp do danych uzyskują wówczas osoby nieuprawnione. Zobacz, jak postąpić w tej trudnej sytuacji.

W efekcie współpracy z UODO z MEN powstał specjalny poradnik dotyczący przetwarzania danych osobowych w szkołach i placówkach oświatowych. Poradnik zaprezentowano na wspólnej konferencji prasowej, która odbyła się 24 sierpnia.

Znamy już wykaz rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych. W specjalnym komunikacie Prezes UODO wskazał 9 kategorii operacji, w związku z którym konieczne jest dokonanie takiej oceny. Jest to niezwykle istotna informacja dla każdego administratora.