
Pytanie: Firma organizuje targi. W wydawanych identyfikatorach zarówno gościom jak i wystawcom zamierza zapisać imię i nazwisko oraz e-mail w kodzie QR. Każda osoba będąca na targach będzie mogła smartfonem odczytać dane zawarte w kodzie QR. Czy dochodzi tu do przetwarzania danych osobowych? Czy wymaga jest zgoda w regulaminie na pobranie identyfikatora?

Seria i numer dowodu osobistego to dane osobowe, które nader często bywają przetwarzane nadmiarowo. To samo dotyczy numeru dokumentu tożsamości takiego jak choćby paszport. Nie są to wprawdzie dane wrażliwe, niemniej jednak ich wyciek może być bardzo niebezpieczny. Dlatego administrator powinien położyć szczególny nacisk na przestrzeganie reguły minimalizmu. W artykule przedstawiamy wybrane kwestie dotyczące przetwarzania serii i numeru dowodu osobistego.

Pytanie: Jednostka wojskowa zażądała od urzędu gminy podania miejsc pracy i zajmowanych stanowisk osób, które mają odbywać ćwiczenia. Jako podstawę prawną podano art. 618 ustawy o obronie Ojczyzny, który to przepis w żaden sposób nie odnosi się do udostępnienia danych osobowych. Jak zareagować na takie żądanie?

Upoważnienie do odbioru dokumentacji jest oświadczeniem woli pacjenta, w którym uprawnia on inną osobę do dostępu do swojej dokumentacji medycznej. Jest to więc specyficzna odmiana pełnomocnictwa do dokonania określonej czynności faktycznej.

Pytanie: Czy spedytor może podać innej firmie nr i serię dowodu osobistego kierowcy, który będzie wykonywał im zlecenie transportowe?

Spółdzielnia jest administratorem danych osobowych swoich członków. Przetwarza je bowiem m.in. w związku z funkcjonowaniem swoich organów. Na władzach spółdzielni ciążą więc liczne obowiązki związane z ochroną danych osobowych. Wybrane kwestie w tym zakresie przedstawiamy w temacie tygodnia.
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl