Pytanie:  Najemca lokalu mieszkalnego zainstalował prywatny system monitoringu wizyjnego na oknie mieszkania usytuowanego na parterze budynku wielorodzinnego. System składa się z dwóch kamer, z których jedna skierowana jest na okoliczny chodnik i drogę, natomiast druga obejmuje fragment parkingu i ulicy. Kamery nie rejestrują dźwięku. W przesłanym do zarządcy budynku piśmie najemca wskazuje, że instalacja kamer była reakcją na incydenty dewastacji i kradzieży, m.in. uszkodzenie pojazdu jego żony. Monitoring pełni funkcję prewencyjną i ma na celu ochronę osób i mienia. W piśmie deklaruje również wdrożenie podstawowych elementów polityki bezpieczeństwa danych osobowych zgodnie z RODO. W załączeniu do pisma znalazła się deklaracja „Polityki bezpieczeństwa” monitoringu. Uprzejmie proszę o przeanalizowanie polityki w zakresie: zgodności z art. 5, 6, 13 oraz 32 RODO, ewentualnej konieczności przeprowadzenia oceny skutków dla ochrony danych (DPIA) zgodnie z art. 35 RODO, adekwatności zastosowanych środków technicznych i organizacyjnych, zasadności powoływania się na uzasadniony interes (art. 6 ust. 1 lit. f RODO), ryzyka naruszenia dóbr osobistych (art. 23 Kodeksu cywilnego).

Pytanie:  Na budynku komunalnym zostały zamontowane kamery monitoringu wizyjnego przez wspólnotę mieszkaniową, która zajmuje budynek obok. Montaż nastąpił za zgodą urzędu, ale zgoda ta wygasła przed wejściem przepisów RODO. Obecne wspólnota wystąpiła o udzielenie zgody na dalsze bezterminowe działanie kamer monitoringu. Miejski Administrator Mieszkań zbiera obecnie zgody lokatorów zamieszkujących w budynku komunalnym, na przetwarzanie ich wizerunku przez monitoring wspólnoty. Jeżeli zgodę wyrażą wszyscy lokatorzy, to czy można zażądać od wspólnoty mieszkaniowej umieszczenie informacji przy kamerach, że to wspólnota jest Administratorem danych osobowych i musi dopełnić wszelkich obowiązków z tym związanych? Monitoring obejmuje parking i część gospodarczą współdzieloną między wspólnotą mieszkaniową a lokatorami z budynku komunalnego. W przeszłości gdy dochodziło do aktów wandalizmu wspólnota mieszkaniowa udostępniała nagrania lokatorom mieszkań komunalnych. Czy istnieje inna możliwość uregulowania tej sytuacji? Czy w przypadku braku zgody wszystkich lokatorów budynku komunalnego należy zażądać zdjęcia kamer monitoringu z budynku komunalnego?

Pytanie:  W związku z ostatnimi medialnymi doniesieniami, że podczas jednego z koncertów na jaw wyszedł romans dyrektora firmy z pracownicą (tłum zobaczył na telebimie, jak para się przytula, a nagranie wyciekło do sieci). Jak to jest z tego typu sytuacjami na wydarzeniach publicznych? Moi pracownicy pytają za każdym razem, gdy proszę ich, by na otwartych wydarzeniach robili zdjęcia ludzi wyłącznie grupowe (jako „szczegółu krajobrazu"), że przecież na wydarzeniach sportowych, czy koncertach też są pokazywani ludzie z bliska, wybrane pojedyńcze osoby itd. Czy prasa ma inne prawa niż reszta firm/przedsiębiorców? Czy można pozwać organizatorów o odszkodowanie?

Pytanie:  Wnioskodawca - Komisariat Policji wnosi o udostępnienie danych osobowych członków zarządu wspólnoty mieszkaniowej, przez zarząd lokali komunalnych, który zarządzą częścią nieruchomości należącej do miasta. Zakres danych do udostępnienia: imię i nazwisko, adres. Podstawy prawne podane we wniosku to: art. 14 ust. 1 ustawy o Policji, art. 15 par. 2 Kodeks Postepowania Karnego w zw. z art. 1 oraz 14 ust 2 ustawy z 14 grudnia 2018 r o ochronie danych osobowych, art. 14 ust. 1 oraz art. 15 ust. 1 ustawy o Policji z 6 kwietnia 1990 r., par. 20 ust. 1 rozporządzenia rady ministrów z 8 listopada 2023 r. w sprawie postępowania przy wykonywaniu uprawnień policjantów, art. 15 par. 2 i par. 3 Kodeksu Postępowania Karnego. Numer KW od stycznia 2025 jest daną osobową. Czy należy udostępnić dane z wniosku?

Pytanie:  Czy można udzielić informacji rodzicom dziecka, którego dane niezgodnie z prawem ujawniono rodzicom tzw. trójki klasowej, w zakresie imion i nazwisk osób, które weszły w posiadanie nieprzeznaczonych do nich danych osobowych?

Pytanie:  W szpitalu jest strona www, Facebook i inne media społecznościowe. Czy trzeba zbierać zgody pracowników, innych osób z zewnątrz na wykorzystanie wizerunku - umieszczając zdjęcia osób?

Pytanie:  Co powinno zawierać upoważnienie do dostępu do dokumentów przez kontrolującego (z jednostki nadrzędnej)? My jako podległa jednostka dajemy dostęp do dokumentów z zakresu kontroli np. inwentaryzacji.

Pytanie:  Lokator kamienicy zamontował na fasadzie budynku przy swoim oknie kamerę. Mieszkańcy posesjii zarazem wspólnota mieszkaniowa wystąpiła do tegoż lokatora z prośbą o jej usunięcie, a następnie do UODO z powiadomieniem o nielegalnie zamontowanym monitoringu wizyjnego. UODO w odpowiedzi wysłał pismo do Wspólnoty i Zarządcy Wspólnoty (TBS) wnosząc o „bezzwłoczne podjęcie działań mających na celu zabezpieczenie urządzeń rejestrujących oraz wszelkich danych źródłowych, jako materiału dowodowego, przeprowadzenie dochodzenia dla ustalenia celu oraz zakresu prowadzonej rejestracji obrazu i dźwięku bez zgody uczestników." (cyt. z pisma UODO do Wspólnoty i Zarządcy). Ponadto UODO zażądał od Wspólnoty i Zarządcy "wydania zakazu nagrywania i ostatecznie zabezpieczenia lub zniszczenia kompletnego materiału źródłowego po zakończeniu sprawy". Czy zarządca powinien rozpocząć realizację żądania UODO, czy też poinformować UODO o tym, że powinien skierować to żądanie do lokatora, który samodzielnie zamontował system monitoringu??

Pytanie:  Dyrektor Biblioteki wysyła wnioski o nagrody dla pracowników do organizatorów instytucji (Urząd Miasta, Urząd Marszałkowski), też do Urzędu Wojewódzkiego i MKiDN. Wymaga to podania szerokich informacji o pracownikach (danych osobowych). Jaka jest podstawa prawna przetwarzania tych danych? Mam nadzieję, że nie zgoda, dyrektor wolałby nie informować pracownika o podjętych staraniach w obawie o sprawienie mu zawodu lub przykrości w przypadku negatywnego rozpatrzenia wniosku.

Okres wiosenny i letni to czas, w którym zwykle organizowane są konkursy na dyrektora szkoły i placówki oświatowej. W związku z przeprowadzeniem konkursu na stanowisko dyrektora szkoły wymagane jest spełnienie licznych wymogów w zakresie ochrony danych osobowych, m.in. obowiązku informacyjnego. Przy okazji rodzi się kilka wątpliwości, zważywszy na to, że przepisy krajowe, w tym rozporządzenie Ministra Edukacji Narodowej z dnia 11 sierpnia 2017 r. w sprawie regulaminu konkursu na stanowisko dyrektora publicznego przedszkola, publicznej szkoły podstawowej, publicznej szkoły ponadpodstawowej lub publicznej placówki oraz trybu pracy komisji konkursowej nie odnosi się w żaden sposób do danych osobowych. Rozpatrzenia wymaga choćby kwestia, czy członkom komisji konkursowej należy nadać upoważnienia do przetwarzania danych osobowych. Sprawdź, jakie są obowiązki RODO w związku z organizacją konkursu na dyrektora szkoły i przetwarzaniem danych osobowych kandydatów w dokumentacji konkursowej i nie tylko.