
U każdego pracodawcy może powstać kasa zapomogowo-pożyczkowa (KZP), z której mogą korzystać nie tylko pracownicy, ale także emeryci i renciści. W związku z udzielaniem pożyczek dochodzi do przetwarzania przez KZP danych osobowych - zarówno w dokumentach papierowych jak i elektronicznie. Przybliżamy zasady ochrony danych osobowych w kasie zapomogowo-pożyczkowej według RODO.

Dość powszechną praktyką jest przyznawanie z ZFŚS świadczeń o charakterze zdrowotnym np. różnego rodzaju zapomóg zdrowotnych czy dofinansowania do zakupu leków bądź sprzętu medycznym. W takim przypadku pracodawca przetwarza dane osobowe o zdrowiu i to nie tylko pracowników. Są to co oczywiste dane wrażliwe.

Pytanie: Czy spółka energetyczna może żądać od gminy udostępnienia danych osób zamieszkujących lokal komunalny? Żądanie spółki jest podyktowane koniecznością sprawdzenia, czy nie dochodzi do nielegalnego poboru energii.

Celem protokołu walnego zgromadzenia spółdzielni mieszkaniowej jest rejestracja przebiegu jego obrad. W przypadku indywidualnych wystąpień np. w związku ze złożonym odwołaniem dla zobrazowania przebiegu tych obrad dość istotne jest podanie danych osobowych. Czy protokół walnego zgromadzenia spółdzielni może zawierać takie dane osobowe? Czy też należy poddać te dane osobowe anonimizacji?

Pytanie: Czy udostępniając dane prokuratorowi w śledztwie, po otrzymaniu postanowienia o żądaniu wydania dokumentów, należy poddać anonimizacji lub wyłączać z udostępnienia dokumenty zawierające dane osobowe o stanie zdrowia ?

Prowadzenie działań marketingowych wiąże się naturalnie z przetwarzaniem danych osobowych klientów. W przepisach RODO nie przewidziano wprawdzie odrębnej podstawy przetwarzania danych w tym celu. Mimo tego możliwość przetwarzania danych w celach marketingowych bez uzyskiwania zgody na to przetwarzanie. Sprawdzamy, jak prowadzić marketing w zgodzie z RODO.

Pytanie: Spółdzielnia jest właścicielem mieszkania którego lokator zmarł. PGNiG wystąpiło o udostępnienie danych osób zamieszkujących lokal m.in. danych identyfikacyjnych czy też stopnia pokrewieństwa z osobą zmarłą. Dane te są potrzebne do określenia, czy w lokalu będzie kontynuowana umowa o dostawę gazu. Czy spółdzielnia może przekazać te dane osobowe do PGNiG?

Pytanie: Członkowie spółdzielni mieszkaniowej wyrazi zgodę na wywieszenie listy z ich imionami i nazwiskami w gablocie na klatce schodowej. Czy wystarczy tu zgoda na przetwarzanie danych osobowych?

Pytanie: Czy w związku z wejściem w życie standardów ochrony małoletnich należy poddać weryfikacji w Rejestrze Sprawców Przestępstw na tle Seksualnym (RSPnTS) osoby już zatrudnione?
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl