Spółdzielnia jest administratorem danych osobowych swoich członków. Przetwarza je bowiem m.in. w związku z funkcjonowaniem swoich organów. Na władzach spółdzielni ciążą więc liczne obowiązki związane z ochroną danych osobowych. Wybrane kwestie w tym zakresie przedstawiamy w temacie tygodnia.

Pytanie:  Czy uchwałę Rady Miasta w sprawie wyrażenia zgody na odpłatne ustanowienie służebności gruntowej w której pojawiają się dane osobowe (imię i nazwisko, adres działalności gospodarczej osoby, która będzie korzystać z tej nieruchomości) należy poddać anonimizacji przed udostępnieniem w BIP?

Pracodawca może wprowadzić monitoring pracowników, ale jedynie w ściśle określonych celach. Nie w każdym przypadku monitoring może bowiem służyć realizacji interesów pracodawcy. Nadmiarowy monitoring niesie zaś dla pracodawcy konsekwencje prawne – sprawdź, jakie.

W ramach dokumentacji pracowniczej przetwarzane są dane osobowe zwykłe a także szczególnej kategorii. W związku z tym pracodawca jako administrator danych osobowych musi realizować obowiązki wynikające z RODO, aby zapewnić ochronę danych osobowych w dokumentacji. Dotyczy to w szczególności okresu przechowywania danych osobowych i realizacji praw podmiotów danych.

Zawarcie umowy pożyczki niejednokrotnie wymaga przetwarzania danych osobowych poręczycieli. Dotyczy to zwłaszcza pożyczek z kasy zapomogowo-pożyczkowe. Dane osobowe poręczyciela mogą więc znaleźć się w umowie lub w odrębnym oświadczeniu o poręczeniu.

W portalu wielokrotnie pisaliśmy o monitoringu wizyjnym w szkołach i placówkach oświatowych. Monitoring taki można wprowadzić także w zakładach poprawczych, schroniskach dla nieletnich, młodzieżowych ośrodkach wychowawczych i okręgowych ośrodkach wychowawczych. Podlega on jednak odmiennym regułom. Sprawdź, na jakich zasadach wprowadzić monitoring wizyjny w zakładzie poprawczym, młodzieżowym ośrodku wychowawczym i innych wskazanych placówkach.

Pytanie:  Czy ochroniarz w firmie może sprawdzać bagażnik samochodu wjeżdżającego lub wyjeżdżającego z terenu zakładu pracy?

Reklama behawioralna to popularne rozwiązanie w marketingu internetowym. Nie jest ono jednak obojętne z punktu widzenia RODO. Taka reklama stanowi bowiem profilowanie, a więc zautomatyzowane przetwarzanie danych osobowych. To zaś nakłada na przedsiębiorcę stosującego reklamę behawioralną liczne obowiązki w zakresie RODO, w tym także takie, które nie dotyczą innych administratorów.

Pytanie:  Urząd otrzymał żądanie udostępnienia informacji publicznej zawierającej numery PESEL mieszkańców, którzy brali udział w głosowaniu na poszczególne projekty w budżecie obywatelskim. Czy te numery należy udostępnić?

Dokumentacja medyczna może być przechowywana co do zasady przez 20 lat. Tymczasem istnieje potrzeba dłuższego przechowywania danych wrażliwych dotyczących radioterapii, na co zwracają uwagę specjaliści. Jak zatem rozwiązać ten problem? W obecnym stanie prawnym nie obędzie się bez zgody na przetwarzanie danych wrażliwych.