Pytanie:  Fundacja organizuje szkolenia dla pracowników nt. Uzupełnienie umiejętności cyfrowych pracowników JST..." w ramach projektu KPOD.05.08-IW.06-0089/25. W związku z realizacją projektu proszą o wypełnienie oświadczenia, w którym należy podać imię i nazwisko, PESEL, okres zatrudnienia i stanowisko pracy pracowników oddelegowanych na szkolenie, które ma potwierdzać, iż osoby te są pracownikami administracji samorządowej oraz posiadają status urzędnika wykonującego władzę publiczną. Czy jest jakaś podstawa prawna, na mocy której można podawać w tym przypadku PESEL pracowników oraz okres ich zatrudnienia?

Pytanie:  Czy w ramach e-Doręczeń potrzebna jest dodatkowa umowa z Pocztą Polską? Jak ma się ochrona danych osobowych do drukowania i wysyłania PIT-ów do osób prywatnych, które nie mają założonej skrzynki e-Doręczeń?

Pytanie:  Spółka zoo z siedzibą w Polsce posiada podmiot powiązany w Wielkiej Brytanii. Cały wewnętrzny zespół IT znajduje się w Wielkiej Brytanii i świadczy usługi na rzecz spółki zoo. Zespół IT odpowiada za CRM. Czy możemy mówić o transferze danych poza EOG w tym wypadku?

Pytanie:  OPS (gmina) realizuje projekt unijny „Asystent osobisty osoby z niepełnosprawnością”. Ten sam projekt realizuje Powiatowe Centrum Pomocy Rodzinie - PCPR (powiat), każdy jako odrębna jednostka. Otrzymaliśmy pismo z PCPR o przekazanie listy imiennej osób zakwalifikowanych do projektu, powołując się na pismo wojewody, która nie podaje podstawy prawnej, a jedynie możliwość współpracy. Czy możemy taką listę przekazać, jeśli tak, to na jakiej podstawie?

Pytanie:  Nasze przedszkole ma na Facebooku opublikowanego posta ze spotkania przedszkolaków z policjantem w bibliotece. Mamy zgodę prowadzącego i przedszkolanki do publikacji wizerunku. Dzieci stoją tyłem, zatem ich wizerunek nie jest widoczny. Okazuje się, że post spodobał się jednej fundacji, która chce za naszą zgodą udostępnić posta u siebie. Osoby wyraziły zgodą na publikację wizerunku na naszym Facebooku. Facebook fundacji to kanał eksploatacji wizerunku, o którym nie było mowy. Czy w tej sytuacji biblioteka może pobrać od tych dwóch osób zgodę na udostępnienie postu ze zdjęciami innemu podmiotowi tj. fundacji?

Pytanie:  Chciałabym zapytać o konieczność przeprowadzania testów równowagi. Są one wymagane w przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO. Jednak w bibliotece mamy także monitoring wizyjny, który wprowadziliśmy na podstawie art. 6 ust. 1 lit. e RODO. Czy do tej kategorii przetwarzania mimo wszystko mogę przeprowadzić test równowagi, by zbadać zależność między interesem publicznym a interesem jednostki? Czy będzie to błąd, jeśli taki test w dokumentacji się pojawi?

Pytanie:   Biblioteka podpisuje umowę z osobą prowadzącą jednoosobową działalność gospodarczą na przeprowadzenie spotkania dla młodzieży w ramach profilaktyki antyalkoholowej. Jednak wykład będzie prowadzony przez wynajętego przez ta osobę autora. W kwestii danych osobowych: wprowadzę klauzule dla osoby prowadzącej działalność. Wpiszemy w jednym z paragrafów kto będzie prowadził spotkanie. Osobno do umowy dołączę klauzulę dla autora o przetwarzaniu danych wynikających z umowy oraz konieczności ich okazania w związku ze sprawdzeniem w KRK (ochrona małoletnich). Będę wdzięczna z ukierunkowanie. 

Pytanie:  SPZOZ otrzymał wniosek od MGOPSU o przeprowadzenie wizyty środowiskowej. Wniosek zawiera dane osobowe wraz z adresem podopiecznej oraz informacją o złożonym wniosku o skierowanie na przymusowe leczenie w szpitalu psychiatrycznym. Po sprawdzeniu okazało się, że podopieczna nie jest pacjentem SPZOZ. MGOPS nie określił również, że stan zdrowia podopiecznej nagle się pogorszył i nie jest w stanie dotrzeć samodzielnie do przychodni. Czy MGOPS może zwrócić się do POZ o przeprowadzenie takiej wizyty? Jakie są podstawy prawne przetwarzania danych osobowych, w tym danych wrażliwych przez MGOPSU i jakie będzie miał podstawy SPZOZ, jeśli przyjmie wniosek do realizacji?

Pytanie:  Czy szkoła może wprowadzić dane dziedzinowe ucznia do SIO dotyczące mLegitymacji, jeżeli rodzic zgłosił sprzeciw? Dane dziedzinowe obejmują również dane zawarte w mLegitymacji szkolnej oraz dane jej dotyczące, obejmujące: numer mLegitymacji szkolnej, datę wydania mLegitymacji szkolnej, datę ważności mLegitymacji szkolnej, datę i przyczynę unieważnienia mLegitymacji szkolnej, kod QR służący do wydania mLegitymacji szkolnej, fotografię kolorową zawierającą wizerunek twarzy ucznia. Czy pola informacji SIO o mlegitymacji powinny zostać puste?

Pytanie:   Mam pytanie dotyczące retencji danych przetwarzanymi w związku z projektami unijnymi. Projekt finansowany jest ze środków Europejskiego Funduszu Społecznego Plus. Jak długo należy przetrzymywać dokumenty zawierające dane osobowe, gdy wniosek beneficjenta został odrzucony, bo np. beneficjent nie spełniał kryteriów?