Pytanie:  Na platformie Facebook udostępniono wizerunki przedszkolaków poprzez polubienie w social mediach zaprzyjaźnionej instytucji. Zalecono natychmiastowe usunięcie postów. Nie mieliśmy zgód na publikacje wizerunków dzieci. Polubienie spowodowało pojawienie się postów na naszym profilu. Czy takie postępowanie jest prawidłowe?

Pytanie:  Organ prowadzący (gmina) przeprowadza kontrole w szkołach m.in. pod kątem poprawności wpisów w systemie informacji oświatowej (SIO). Czy w związku z tym dyrektor szkoły ma prawo udostępnić kontrolującemu orzeczenia o potrzebie kształcenia specjalnego (dane szczególne)? Kontrolujący ma prawo wglądu do orzeczeń tylko na terenie szkoły. Natomiast poza szkołą - tylko w formie zanonimizowanej. Niemniej jednak nie widzę podstawy prawnej takiego przetwarzania (udostępniania na terenie szkoły). A poza tym anonimizacja ma uniemożliwić identyfikację dziecka. Ale w przypadku szkół w małych miejscowościach (gdzie np. wiadomo, że tylko jedno dziecko w szkole/klasie ma takie orzeczenie) taka anonimizacja nie gwarantuje braku możliwości identyfikacji. W związku z tym czy faktycznie dyrektor szkoły ma prawo udostępnić orzeczenia organowi prowadzącemu (na terenie szkoły) i jaka jest podstawa prawna takiego udostępnienia? Czy w przypadku „małych" jednostek udostępnianie nawet zanonimizowanych orzeczeń powinno być dopuszczalne?

Pytanie:  Pracodawca po dokonanej analizie ryzyka ocenił, że w związku z tym, że pracownicy wykonujący konkretne prace są narażeni na kontakt ze szkodliwymi czynnikami biologicznymi, powinni uzyskać możliwość dokonania szczepień ochronnych, zaleconych przez lekarza medycyny pracy. W związku z tym pracodawca planuje zebrać od pracowników oświadczenia, w których wyrażą one zgodę na poddanie się szczepieniu lub odmówią poddania się szczepieniu. Oświadczenie o poddaniu się szczepieniu, fakt poddania się szczepieniu, jak i oświadczenie o odmowie są danymi, które pracodawca zamierza przechowywać z uwagi na realizację obowiązków pracodawcy wynikających z przepisów prawa pracy i BHP, w tym zapewnienia profilaktyki zdrowotnej i bezpieczeństwa w miejscu pracy, dokumentowania decyzji pracownika w zakresie zalecanych szczepień ochronnych oraz ochrony praw i interesów pracodawcy, w szczególności w związku z ewentualnymi roszczeniami wynikającymi z chorób zawodowych lub zdarzeń w miejscu pracy. Do oświadczenia planujemy dodać klauzulę informacyjną dotyczącą przetwarzania tego rodzaju danych. Czy takie działanie jest wystarczające? Jeśli nie, proszę o wskazanie co powinien zrobić pracodawca, żeby móc legalnie takie dane przechowywać? Jakie są podstawy prawne ich przetwarzania? Czy pracodawca ma prawo żądać od pracownika przedstawienia zaświadczenia o zaszczepieniu, mając na uwadze powyższe cele przetwarzania tych danych? Jeśli tak, to jakie formalności powinien spełnić? Jeśli wymagane jest tylko spełnienie obowiązku informacyjnego, jaki okres przechowywanie tego rodzaju danych należy wskazać (art. 13 ust. 2 a) RODO +? Na pewno będzie to okres zatrudnienia. Z przepisów dotyczących chorób zawodowych wynika jednak, że okres przedawnienia roszczeń pracownika w takim przypadku wynosi w przypadku roszczeń od pracodawcy trzy lata od dnia, w którym rozpoznano chorobę i możliwe było stwierdzenie jej związku z pracą. Nie jest to zatem określony wprost i możliwy do przewidzenia.

Pytanie:  Czy na salach chorych może być montowany system kamer, czy nie narusza to poszanowania godności pacjenta? A jak wygląda sytuacja w przypadku monitoringu samej wizji bez nagrywania, tylko podgląd? Proszę o informację, czy na salach chorych można stosować monitoring?

Pytanie:  Spółka wodno-kanalizacyjna uchwałą rady miasta została upoważniona do prowadzenia kontroli w trybie art. 5a - 5c ustawy o utrzymaniu czystości i porządku w gminach, w tym do wydawania decyzji administracyjnych (przekazanie zadania własnego gminy). Spółka chcąc wykonywać kontrole żąda przekazywania danych z urzędu miasta o mieszkańcach z zakresu odpadów ciekłych. Czy w przypadku kontroli spółka występuje w roli podmiotu przetwarzającego czy samodzielnego administratora?

Pytanie:  Czy szkoła podstawowa (jednostka organizacyjna) powinna udzielić odpowiedzi wnioskodawcy w ramach dostępu do informacji publicznej, że posiadamy certyfikat tzw. kwalifikowanego podpisu elektronicznego (szkoła posiada jeden podpis kwalifikowany Szafir), czy jest to objęte tajemnicą i nie podlega udostępnianiu jako informacja publiczna w rozumieniu ustawy o dostępie do informacji publicznej?

Pytanie:  Jaką przyjąć retencję korespondencji przychodzącej przez skrzynkę eDoręczenia?

Pytanie:  Czy w procesie rekrutacyjnym świadectwa pracy są dokumentem, którego pracodawca może żądać jako wymagane, czy jedynie dokumentem dodatkowym, który aplikant może dołączyć do dokumentacji dobrowolnie? Chodzi o kwestie przetwarzania danych z uwagi na przebieg dotychczasowego zatrudnienia oraz o kwestie dyskryminacji a raczej uniknięcia tego problemu. Ze świadectwa pracy można otrzymać informację o absencji pracownika, która może mieć wpływ na jego zatrudnienie. Jak udokumentować przebieg dotychczasowego zatrudnienia w inny sposób zgodny z potrzebami pracodawcy oraz RODO?

Pytanie:  Czy szkoła musi udostępnić formularz audytu KRI za rok 2024? Ten formularz zawiera informacje dotyczące bezpieczeństwa informacyjnego i informatycznego. Co zrobić, aby nie udostępniać wszystkich danych, animizować? Tym bardziej, że mamy obawy co do autentyczności istnienia wnioskodawcy w sprawie tej informacji publicznej. Jakie mogą być powody działania autora tego maila? Czy jest to badanie rynku?

Pytanie:  Czy pracownicy instytucji mogą korzystać ze swojego prywatnego aparatu fotograficznego na rzecz pracodawcy? Chodzi o robienie i udostępnianie w Internecie zdjęć i filmików na stronie internetowej, w social mediach pracodawcy, z organizowanych wydarzeń kulturalnych? Jak to wygląda w kontekście przepisów RODO, prawa autorskiego, kodeksu pracy?