Pytanie:  Nasze przedszkole ma na Facebooku opublikowanego posta ze spotkania przedszkolaków z policjantem w bibliotece. Mamy zgodę prowadzącego i przedszkolanki do publikacji wizerunku. Dzieci stoją tyłem, zatem ich wizerunek nie jest widoczny. Okazuje się, że post spodobał się jednej fundacji, która chce za naszą zgodą udostępnić posta u siebie. Osoby wyraziły zgodą na publikację wizerunku na naszym Facebooku. Facebook fundacji to kanał eksploatacji wizerunku, o którym nie było mowy. Czy w tej sytuacji biblioteka może pobrać od tych dwóch osób zgodę na udostępnienie postu ze zdjęciami innemu podmiotowi tj. fundacji?

Pytanie:  Chciałabym zapytać o konieczność przeprowadzania testów równowagi. Są one wymagane w przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO. Jednak w bibliotece mamy także monitoring wizyjny, który wprowadziliśmy na podstawie art. 6 ust. 1 lit. e RODO. Czy do tej kategorii przetwarzania mimo wszystko mogę przeprowadzić test równowagi, by zbadać zależność między interesem publicznym a interesem jednostki? Czy będzie to błąd, jeśli taki test w dokumentacji się pojawi?

Pytanie:   Biblioteka podpisuje umowę z osobą prowadzącą jednoosobową działalność gospodarczą na przeprowadzenie spotkania dla młodzieży w ramach profilaktyki antyalkoholowej. Jednak wykład będzie prowadzony przez wynajętego przez ta osobę autora. W kwestii danych osobowych: wprowadzę klauzule dla osoby prowadzącej działalność. Wpiszemy w jednym z paragrafów kto będzie prowadził spotkanie. Osobno do umowy dołączę klauzulę dla autora o przetwarzaniu danych wynikających z umowy oraz konieczności ich okazania w związku ze sprawdzeniem w KRK (ochrona małoletnich). Będę wdzięczna z ukierunkowanie. 

Pytanie:  SPZOZ otrzymał wniosek od MGOPSU o przeprowadzenie wizyty środowiskowej. Wniosek zawiera dane osobowe wraz z adresem podopiecznej oraz informacją o złożonym wniosku o skierowanie na przymusowe leczenie w szpitalu psychiatrycznym. Po sprawdzeniu okazało się, że podopieczna nie jest pacjentem SPZOZ. MGOPS nie określił również, że stan zdrowia podopiecznej nagle się pogorszył i nie jest w stanie dotrzeć samodzielnie do przychodni. Czy MGOPS może zwrócić się do POZ o przeprowadzenie takiej wizyty? Jakie są podstawy prawne przetwarzania danych osobowych, w tym danych wrażliwych przez MGOPSU i jakie będzie miał podstawy SPZOZ, jeśli przyjmie wniosek do realizacji?

Pytanie:  Czy szkoła może wprowadzić dane dziedzinowe ucznia do SIO dotyczące mLegitymacji, jeżeli rodzic zgłosił sprzeciw? Dane dziedzinowe obejmują również dane zawarte w mLegitymacji szkolnej oraz dane jej dotyczące, obejmujące: numer mLegitymacji szkolnej, datę wydania mLegitymacji szkolnej, datę ważności mLegitymacji szkolnej, datę i przyczynę unieważnienia mLegitymacji szkolnej, kod QR służący do wydania mLegitymacji szkolnej, fotografię kolorową zawierającą wizerunek twarzy ucznia. Czy pola informacji SIO o mlegitymacji powinny zostać puste?

Pytanie:   Mam pytanie dotyczące retencji danych przetwarzanymi w związku z projektami unijnymi. Projekt finansowany jest ze środków Europejskiego Funduszu Społecznego Plus. Jak długo należy przetrzymywać dokumenty zawierające dane osobowe, gdy wniosek beneficjenta został odrzucony, bo np. beneficjent nie spełniał kryteriów?

Pytanie:  Czy w Biuletynie Informacji Publicznej wraz z wykazem wniosków do projektu planu ogólnego należy zamieszczać treść wniosków?

Pytanie:  W przypadku zalania mieszkania spółdzielnia mieszkaniowa spisuje notatkę służbową w której wskazane są osoby z imienia i nazwiska. Są to lokatorzy, którzy są właścicielami mieszkań, jeden to ten co zalał mieszkanie poniżej, a drugi to poszkodowany. Lokatorzy Ci podpisują notatkę i podają swoje numery telefonów. Czy wskazanie w notatce z pełnego imienia i nazwiska lokatorów oraz wpisanie ich telefonów jest zgodne z przepisami RODO?

Pytanie:  Najemca lokalu mieszkalnego zainstalował prywatny system monitoringu wizyjnego na oknie mieszkania usytuowanego na parterze budynku wielorodzinnego. System składa się z dwóch kamer, z których jedna skierowana jest na okoliczny chodnik i drogę, natomiast druga obejmuje fragment parkingu i ulicy. Kamery nie rejestrują dźwięku. W przesłanym do zarządcy budynku piśmie najemca wskazuje, że instalacja kamer była reakcją na incydenty dewastacji i kradzieży, m.in. uszkodzenie pojazdu jego żony. Monitoring pełni funkcję prewencyjną i ma na celu ochronę osób i mienia. W piśmie deklaruje również wdrożenie podstawowych elementów polityki bezpieczeństwa danych osobowych zgodnie z RODO. W załączeniu do pisma znalazła się deklaracja „Polityki bezpieczeństwa” monitoringu. Uprzejmie proszę o przeanalizowanie polityki w zakresie: zgodności z art. 5, 6, 13 oraz 32 RODO, ewentualnej konieczności przeprowadzenia oceny skutków dla ochrony danych (DPIA) zgodnie z art. 35 RODO, adekwatności zastosowanych środków technicznych i organizacyjnych, zasadności powoływania się na uzasadniony interes (art. 6 ust. 1 lit. f RODO), ryzyka naruszenia dóbr osobistych (art. 23 Kodeksu cywilnego).

Pytanie:  Na budynku komunalnym zostały zamontowane kamery monitoringu wizyjnego przez wspólnotę mieszkaniową, która zajmuje budynek obok. Montaż nastąpił za zgodą urzędu, ale zgoda ta wygasła przed wejściem przepisów RODO. Obecne wspólnota wystąpiła o udzielenie zgody na dalsze bezterminowe działanie kamer monitoringu. Miejski Administrator Mieszkań zbiera obecnie zgody lokatorów zamieszkujących w budynku komunalnym, na przetwarzanie ich wizerunku przez monitoring wspólnoty. Jeżeli zgodę wyrażą wszyscy lokatorzy, to czy można zażądać od wspólnoty mieszkaniowej umieszczenie informacji przy kamerach, że to wspólnota jest Administratorem danych osobowych i musi dopełnić wszelkich obowiązków z tym związanych? Monitoring obejmuje parking i część gospodarczą współdzieloną między wspólnotą mieszkaniową a lokatorami z budynku komunalnego. W przeszłości gdy dochodziło do aktów wandalizmu wspólnota mieszkaniowa udostępniała nagrania lokatorom mieszkań komunalnych. Czy istnieje inna możliwość uregulowania tej sytuacji? Czy w przypadku braku zgody wszystkich lokatorów budynku komunalnego należy zażądać zdjęcia kamer monitoringu z budynku komunalnego?