Pytanie:  Spółka zoo z siedzibą w Polsce posiada podmiot powiązany w Wielkiej Brytanii. Cały wewnętrzny zespół IT znajduje się w Wielkiej Brytanii i świadczy usługi na rzecz spółki zoo. Zespół IT odpowiada za CRM. Czy możemy mówić o transferze danych poza EOG w tym wypadku?

Pytanie:  OPS (gmina) realizuje projekt unijny „Asystent osobisty osoby z niepełnosprawnością”. Ten sam projekt realizuje Powiatowe Centrum Pomocy Rodzinie - PCPR (powiat), każdy jako odrębna jednostka. Otrzymaliśmy pismo z PCPR o przekazanie listy imiennej osób zakwalifikowanych do projektu, powołując się na pismo wojewody, która nie podaje podstawy prawnej, a jedynie możliwość współpracy. Czy możemy taką listę przekazać, jeśli tak, to na jakiej podstawie?

Pytanie:  Nasze przedszkole ma na Facebooku opublikowanego posta ze spotkania przedszkolaków z policjantem w bibliotece. Mamy zgodę prowadzącego i przedszkolanki do publikacji wizerunku. Dzieci stoją tyłem, zatem ich wizerunek nie jest widoczny. Okazuje się, że post spodobał się jednej fundacji, która chce za naszą zgodą udostępnić posta u siebie. Osoby wyraziły zgodą na publikację wizerunku na naszym Facebooku. Facebook fundacji to kanał eksploatacji wizerunku, o którym nie było mowy. Czy w tej sytuacji biblioteka może pobrać od tych dwóch osób zgodę na udostępnienie postu ze zdjęciami innemu podmiotowi tj. fundacji?

Pytanie:  Chciałabym zapytać o konieczność przeprowadzania testów równowagi. Są one wymagane w przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO. Jednak w bibliotece mamy także monitoring wizyjny, który wprowadziliśmy na podstawie art. 6 ust. 1 lit. e RODO. Czy do tej kategorii przetwarzania mimo wszystko mogę przeprowadzić test równowagi, by zbadać zależność między interesem publicznym a interesem jednostki? Czy będzie to błąd, jeśli taki test w dokumentacji się pojawi?

Pytanie:   Biblioteka podpisuje umowę z osobą prowadzącą jednoosobową działalność gospodarczą na przeprowadzenie spotkania dla młodzieży w ramach profilaktyki antyalkoholowej. Jednak wykład będzie prowadzony przez wynajętego przez ta osobę autora. W kwestii danych osobowych: wprowadzę klauzule dla osoby prowadzącej działalność. Wpiszemy w jednym z paragrafów kto będzie prowadził spotkanie. Osobno do umowy dołączę klauzulę dla autora o przetwarzaniu danych wynikających z umowy oraz konieczności ich okazania w związku ze sprawdzeniem w KRK (ochrona małoletnich). Będę wdzięczna z ukierunkowanie. 

Pytanie:  SPZOZ otrzymał wniosek od MGOPSU o przeprowadzenie wizyty środowiskowej. Wniosek zawiera dane osobowe wraz z adresem podopiecznej oraz informacją o złożonym wniosku o skierowanie na przymusowe leczenie w szpitalu psychiatrycznym. Po sprawdzeniu okazało się, że podopieczna nie jest pacjentem SPZOZ. MGOPS nie określił również, że stan zdrowia podopiecznej nagle się pogorszył i nie jest w stanie dotrzeć samodzielnie do przychodni. Czy MGOPS może zwrócić się do POZ o przeprowadzenie takiej wizyty? Jakie są podstawy prawne przetwarzania danych osobowych, w tym danych wrażliwych przez MGOPSU i jakie będzie miał podstawy SPZOZ, jeśli przyjmie wniosek do realizacji?

Pytanie:  Czy szkoła może wprowadzić dane dziedzinowe ucznia do SIO dotyczące mLegitymacji, jeżeli rodzic zgłosił sprzeciw? Dane dziedzinowe obejmują również dane zawarte w mLegitymacji szkolnej oraz dane jej dotyczące, obejmujące: numer mLegitymacji szkolnej, datę wydania mLegitymacji szkolnej, datę ważności mLegitymacji szkolnej, datę i przyczynę unieważnienia mLegitymacji szkolnej, kod QR służący do wydania mLegitymacji szkolnej, fotografię kolorową zawierającą wizerunek twarzy ucznia. Czy pola informacji SIO o mlegitymacji powinny zostać puste?

Pytanie:   Mam pytanie dotyczące retencji danych przetwarzanymi w związku z projektami unijnymi. Projekt finansowany jest ze środków Europejskiego Funduszu Społecznego Plus. Jak długo należy przetrzymywać dokumenty zawierające dane osobowe, gdy wniosek beneficjenta został odrzucony, bo np. beneficjent nie spełniał kryteriów?

Pytanie:  Czy w Biuletynie Informacji Publicznej wraz z wykazem wniosków do projektu planu ogólnego należy zamieszczać treść wniosków?

Pytanie:  W przypadku zalania mieszkania spółdzielnia mieszkaniowa spisuje notatkę służbową w której wskazane są osoby z imienia i nazwiska. Są to lokatorzy, którzy są właścicielami mieszkań, jeden to ten co zalał mieszkanie poniżej, a drugi to poszkodowany. Lokatorzy Ci podpisują notatkę i podają swoje numery telefonów. Czy wskazanie w notatce z pełnego imienia i nazwiska lokatorów oraz wpisanie ich telefonów jest zgodne z przepisami RODO?