Pytanie:   Biblioteka podpisuje umowę z osobą prowadzącą jednoosobową działalność gospodarczą na przeprowadzenie spotkania dla młodzieży w ramach profilaktyki antyalkoholowej. Jednak wykład będzie prowadzony przez wynajętego przez ta osobę autora. W kwestii danych osobowych: wprowadzę klauzule dla osoby prowadzącej działalność. Wpiszemy w jednym z paragrafów kto będzie prowadził spotkanie. Osobno do umowy dołączę klauzulę dla autora o przetwarzaniu danych wynikających z umowy oraz konieczności ich okazania w związku ze sprawdzeniem w KRK (ochrona małoletnich). Będę wdzięczna z ukierunkowanie. 

Pytanie:  SPZOZ otrzymał wniosek od MGOPSU o przeprowadzenie wizyty środowiskowej. Wniosek zawiera dane osobowe wraz z adresem podopiecznej oraz informacją o złożonym wniosku o skierowanie na przymusowe leczenie w szpitalu psychiatrycznym. Po sprawdzeniu okazało się, że podopieczna nie jest pacjentem SPZOZ. MGOPS nie określił również, że stan zdrowia podopiecznej nagle się pogorszył i nie jest w stanie dotrzeć samodzielnie do przychodni. Czy MGOPS może zwrócić się do POZ o przeprowadzenie takiej wizyty? Jakie są podstawy prawne przetwarzania danych osobowych, w tym danych wrażliwych przez MGOPSU i jakie będzie miał podstawy SPZOZ, jeśli przyjmie wniosek do realizacji?

Pytanie:  Czy szkoła może wprowadzić dane dziedzinowe ucznia do SIO dotyczące mLegitymacji, jeżeli rodzic zgłosił sprzeciw? Dane dziedzinowe obejmują również dane zawarte w mLegitymacji szkolnej oraz dane jej dotyczące, obejmujące: numer mLegitymacji szkolnej, datę wydania mLegitymacji szkolnej, datę ważności mLegitymacji szkolnej, datę i przyczynę unieważnienia mLegitymacji szkolnej, kod QR służący do wydania mLegitymacji szkolnej, fotografię kolorową zawierającą wizerunek twarzy ucznia. Czy pola informacji SIO o mlegitymacji powinny zostać puste?

Pytanie:   Mam pytanie dotyczące retencji danych przetwarzanymi w związku z projektami unijnymi. Projekt finansowany jest ze środków Europejskiego Funduszu Społecznego Plus. Jak długo należy przetrzymywać dokumenty zawierające dane osobowe, gdy wniosek beneficjenta został odrzucony, bo np. beneficjent nie spełniał kryteriów?

Pytanie:  Czy w Biuletynie Informacji Publicznej wraz z wykazem wniosków do projektu planu ogólnego należy zamieszczać treść wniosków?

Pytanie:  W przypadku zalania mieszkania spółdzielnia mieszkaniowa spisuje notatkę służbową w której wskazane są osoby z imienia i nazwiska. Są to lokatorzy, którzy są właścicielami mieszkań, jeden to ten co zalał mieszkanie poniżej, a drugi to poszkodowany. Lokatorzy Ci podpisują notatkę i podają swoje numery telefonów. Czy wskazanie w notatce z pełnego imienia i nazwiska lokatorów oraz wpisanie ich telefonów jest zgodne z przepisami RODO?

Pytanie:  Najemca lokalu mieszkalnego zainstalował prywatny system monitoringu wizyjnego na oknie mieszkania usytuowanego na parterze budynku wielorodzinnego. System składa się z dwóch kamer, z których jedna skierowana jest na okoliczny chodnik i drogę, natomiast druga obejmuje fragment parkingu i ulicy. Kamery nie rejestrują dźwięku. W przesłanym do zarządcy budynku piśmie najemca wskazuje, że instalacja kamer była reakcją na incydenty dewastacji i kradzieży, m.in. uszkodzenie pojazdu jego żony. Monitoring pełni funkcję prewencyjną i ma na celu ochronę osób i mienia. W piśmie deklaruje również wdrożenie podstawowych elementów polityki bezpieczeństwa danych osobowych zgodnie z RODO. W załączeniu do pisma znalazła się deklaracja „Polityki bezpieczeństwa” monitoringu. Uprzejmie proszę o przeanalizowanie polityki w zakresie: zgodności z art. 5, 6, 13 oraz 32 RODO, ewentualnej konieczności przeprowadzenia oceny skutków dla ochrony danych (DPIA) zgodnie z art. 35 RODO, adekwatności zastosowanych środków technicznych i organizacyjnych, zasadności powoływania się na uzasadniony interes (art. 6 ust. 1 lit. f RODO), ryzyka naruszenia dóbr osobistych (art. 23 Kodeksu cywilnego).

Pytanie:  Na budynku komunalnym zostały zamontowane kamery monitoringu wizyjnego przez wspólnotę mieszkaniową, która zajmuje budynek obok. Montaż nastąpił za zgodą urzędu, ale zgoda ta wygasła przed wejściem przepisów RODO. Obecne wspólnota wystąpiła o udzielenie zgody na dalsze bezterminowe działanie kamer monitoringu. Miejski Administrator Mieszkań zbiera obecnie zgody lokatorów zamieszkujących w budynku komunalnym, na przetwarzanie ich wizerunku przez monitoring wspólnoty. Jeżeli zgodę wyrażą wszyscy lokatorzy, to czy można zażądać od wspólnoty mieszkaniowej umieszczenie informacji przy kamerach, że to wspólnota jest Administratorem danych osobowych i musi dopełnić wszelkich obowiązków z tym związanych? Monitoring obejmuje parking i część gospodarczą współdzieloną między wspólnotą mieszkaniową a lokatorami z budynku komunalnego. W przeszłości gdy dochodziło do aktów wandalizmu wspólnota mieszkaniowa udostępniała nagrania lokatorom mieszkań komunalnych. Czy istnieje inna możliwość uregulowania tej sytuacji? Czy w przypadku braku zgody wszystkich lokatorów budynku komunalnego należy zażądać zdjęcia kamer monitoringu z budynku komunalnego?

Pytanie:  W związku z ostatnimi medialnymi doniesieniami, że podczas jednego z koncertów na jaw wyszedł romans dyrektora firmy z pracownicą (tłum zobaczył na telebimie, jak para się przytula, a nagranie wyciekło do sieci). Jak to jest z tego typu sytuacjami na wydarzeniach publicznych? Moi pracownicy pytają za każdym razem, gdy proszę ich, by na otwartych wydarzeniach robili zdjęcia ludzi wyłącznie grupowe (jako „szczegółu krajobrazu"), że przecież na wydarzeniach sportowych, czy koncertach też są pokazywani ludzie z bliska, wybrane pojedyńcze osoby itd. Czy prasa ma inne prawa niż reszta firm/przedsiębiorców? Czy można pozwać organizatorów o odszkodowanie?

Pytanie:  Wnioskodawca - Komisariat Policji wnosi o udostępnienie danych osobowych członków zarządu wspólnoty mieszkaniowej, przez zarząd lokali komunalnych, który zarządzą częścią nieruchomości należącej do miasta. Zakres danych do udostępnienia: imię i nazwisko, adres. Podstawy prawne podane we wniosku to: art. 14 ust. 1 ustawy o Policji, art. 15 par. 2 Kodeks Postepowania Karnego w zw. z art. 1 oraz 14 ust 2 ustawy z 14 grudnia 2018 r o ochronie danych osobowych, art. 14 ust. 1 oraz art. 15 ust. 1 ustawy o Policji z 6 kwietnia 1990 r., par. 20 ust. 1 rozporządzenia rady ministrów z 8 listopada 2023 r. w sprawie postępowania przy wykonywaniu uprawnień policjantów, art. 15 par. 2 i par. 3 Kodeksu Postępowania Karnego. Numer KW od stycznia 2025 jest daną osobową. Czy należy udostępnić dane z wniosku?