
Pytanie: Pewna osoba wykonuje określone czynności na rzecz administratora. Nie zawiera jednak z nim pisemnej umowy. Czynności te wykonywane są nieodpłatnie. Administrator chce pozyskać jej dane osobowe: imię, nazwisko, adres zamieszkania, PESEL. Czy właściwą podstawą przetwarzania jest tu art. 6 ust. 1 lit. b RODO?

Pytanie: Jaka jest podstawa przetwarzania danych w ramach formularza kontaktowego biblioteki służącego do wypożyczenia książki?

Pytanie: Jaka jest podstawa przetwarzania danych osobowych pełnomocnika biorącego w imieniu członka spółdzielni w walnym zgromadzeniu?

W przypadku prowadzenia marketingu, nie wystarczy legitymowanie się podstawą przetwarzania danych. Zgodnie z przepisami Prawa telekomunikacyjnego administrator musi jeszcze uzyskać zgodę marketingową. Sprawdź, jak w praktyce pozyskać zgodę marketingową w rozmowie telefonicznej.

Pytanie: Urząd gminy organizuje transport i dystrybucję jodku potasu. W związku z tym przetwarzane są dane osobowe w związku z tymi czynnościami m.in. imię i nazwisko, miejsce zamieszkania oraz wieku z wyodrębnieniem kobiet w ciąży i karmiących. Dane te są przekazywane Państwowemu Powiatowemu Inspektorowi Sanitarnemu. Kto jest administratorem tych danych osobowych?

Kontrowersje wiążące się z wprowadzeniem tzw. rejestru ciąż wiążą się przede wszystkim z tym, kto może uzyskać dostęp do Systemu Informacji Medycznej. Właśnie w tym systemie gromadzone są bowiem informacje o ciąży pacjentki. Sprawdź, kto ma dostęp do danych w SIM.

Pytanie: Urząd gminy poprosił dom pomocy społecznej o przekazanie danych osobowych tj. imion i nazwisk mieszkańców i pracowników. Wskazano, że ma to na celu uzyskanie informacji, ilu osobom należałoby podać jodek potasu na wypadek zagrożenia nuklearnego. Czy żądanie jest uzasadnione, czy też należy ograniczyć się jedynie do podania informacji ilościowych?
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl