
Pytanie: Administrator zamierza wprowadzić system rejestracji czasu pracy. System ma porównywać zaszyfrowane dane biometryczne zapisane na karcie z chipem z danymi odczytanymi przez czytnik linii papilarnych. Przeprowadzana będzie operacja porównania danych zapisanych na karcie z danymi odczytanymi przez czytnik. Czy takie rozwiązanie nie narusza zasad przetwarzania danych biometrycznych?

Pytanie: Czy dane osobowe dziecka umieszczonego w pieczy zastępczej, w tym dane wrażliwe dotyczące jego zdrowia, mogą być udostępniane przez organizatora rodzinnej pieczy zastępczej dziadkom tego dziecka niesprawującym nad nim pieczy?

Pytanie: Administrator ma problem z lokatorami noclegowi dla osób bezdomnych, ponieważ dewastują oni klatki schodowe, drzwi i korytarze. Czy można zainstalować tak monitoring?

Pytanie: Pracodawca chce upewnić się, czy kilku pracowników należy do związku zawodowego. Przy czym dopiero po otrzymaniu tej informacji chce wytypować pracowników do zwolnienia. Nie każdy pracownik z objętych zapytaniem zostanie zwolnionym. Czy takie działanie jest dopuszczalne?

Pytanie: Dane z ewidencji małoletnich mogą one być udostępniane określonym podmiotom w tym organom przyznającym świadczenia rodzinne. Według art. 25b ustawy o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa są on udostępniane za pośrednictwem ministra właściwego do spraw rodziny. Na czym polega to udostępnienie?

Pytanie: Jednostka samorządowa dochodzi należności od osób zamieszkujących mieszkania i lokale komunalne. Czy w związku z tym może przekazywać dane osobowe świadków (sąsiadów, najemców) prawnikowi, który przygotowuje pozwy o zapłatę?

Pytanie: Bank zwrócił się do PCPR z prośbą o podanie m. in. daty urodzenia, imienia ojca osoby wskazanej w detalach płatności/ Chodzi tu o świadczenie z pomocy społecznej? Czy PCPR może bankowi przekazać żądane dane osoby, której przyznano takie świadczenie w celu realizacji przelewu?
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl