Pytanie:  Firma publikuje fotografie pracowników na wewnętrznym portalu WWW. Czy jest to rozpowszechnianie wizerunku wymagające zezwolenia pracownika?

Pytanie:  Firma organizuje różnego rodzaju eventy dla naszych pracowników. Podczas eventów wykonywane są również zdjęcia, które następnie umieszczane są na wewnętrznym portalu firmy (dostępnym tylko dla pracowników). Jest to forma wewnątrzfirmowej integracji pracowników. Czy w przypadku przetwarzania danych osobowych w postaci wizerunków pracowników w takim przypadku jak opisany powyżej niezbędne jest uzyskanie zgody pracownika. Do tej pory opierano się o prawnie uzasadniony interes realizowany przez administratora w postaci prowadzenia wewnętrznych działań promocyjnych/integracyjnych.

W przypadku jednostek samorządu terytorialnego wyłączona została możliwość oparcia się o przesłankę z art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes realizowany przez administratora. Na przesłankę tę bowiem nie mogą powoływać się organy publiczne przetwarzające dane osobowe w ramach realizacji swoich zadań. Jaką zatem podstawę prawną podać w przypadku przetwarzania danych osobowych w celu dochodzenia roszczeń przez jednostkę?

Czy pracodawca może zażądać od nowo zatrudnionego pracownika oświadczenia dotyczącego oskładkowanych dochodów osiągniętych w bieżącym roku kalendarzowym u poprzednich pracodawców? Odpowiedź w artykule.

Ocena skutków przetwarzania dla ochrony danych (DPIA) została przewidziana do przypadków, w których przetwarzanie wiąże się z wysokim ryzykiem naruszenia ochrony danych. Niewątpliwie takie ryzyko jest duże w odniesieniu do przetwarzania danych szczególnej kategorii.

Pytanie:  Pracodawca chce wprowadzić ewidencję czasu pracy z wykorzystaniem czytników kart, którą po otrzymaniu, każdy pracownik będzie sczytywał w czytniku kart, w momencie przybycia do pracy. Jednocześnie w trakcie czytania karty, czytnik będzie wykonywał zdjęcie twarzy pracownika. Czy takie rozwiązanie jest dopuszczalne?

Pytanie:  Czy oznaczając strony w umowie cywilnoprawnej należy wskazać numer PESEL osób fizycznych?

Pytanie:  W opisywanym stanie faktycznym mamy dwóch administratorów danych osobowych. Zatrudniają oni pracowników – niektórzy z nich pracują w obydwu firmach a niektórzy tylko w jednej z nich. Pomiędzy firmami została podpisana umowa o współadministrowaniu danymi osobowymi i o wspólnej dokumentacji dotyczące RODO. Czy dla wszystkich pracowników powinny być wydawane klauzule informacyjne i upoważnienia do przetwarzania danych osobowych z informacją, że administratorem jest grupa spółek?

Pytanie:  Radny wystąpił z wnioskiem do urzędu o udostępnienie mu danych (imię, nazwisko, adres, wysokość zadłużenia) osób zadłużonych z tytułu czynszu. Czy urząd ma prawo udostępnić radnemu te dane?

Pytanie:  czy w szpitalu na sali konferencyjnej można zamontować kamery z rejestratorem dźwięku i czy można nagrywać zebrania np. posiedzenia rad społecznych czy spotkania kierownictwa?