Daną osobową w rozumieniu przepisów o ochronie danych osobowych może być nawet informacja z systemu monitoringu, która jednoznacznie pozwala zidentyfikować konkretnego człowieka tj. wizerunek. Oznacza to, że w przypadku stosowania monitoringu w przestrzeni publicznej może dojść do przetwarzania danych osobowych. Sprawdź, czy takie działanie jest uzasadnione w świetle RODO.

Pytanie:  Czy wizerunki pracowników utrwalone podczas imprezy zakładowej mogą być publikowane na stronie WWW pracodawcy bez ich zgody?

Posiadacz odpadów ma obowiązek monitorowania miejsca magazynowania lub składowania odpadów. Sprawdzamy, czy ten rodzaj monitorowania można łączyć z monitoringiem wizyjnym podlegającym przepisom Kodeksu pracy.

Obecnie najbardziej rekomendowaną metodą przeciwdziałania epidemii COVID-19 jest stosowanie szczepień. Zagadnienia związane ze szczepieniami ochronnymi uregulowane są w przepisach ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi. Zasadą jest, że w celu zapobiegania szerzeniu się zakażeń i chorób zakaźnych wśród pracowników narażonych na działanie biologicznych czynników chorobotwórczych przeprowadza się zalecane szczepienia ochronne wymagane przy wykonywaniu czynności zawodowych. Nie są wykluczone sytuacje, w których pracodawcy będą oferowali bonusy dla pracowników, którzy się zaszczepili. Sprawdź, na jakiej podstawie przetwarzać ich dane osobowe.

Pytanie:  Szkoła gromadzi dane w formularzu zgłoszeniowym na szczepienie przeciwko COVID-19. Jaką podstawę przetwarzania podać w klauzuli informacyjnej?

Pytanie:  Firma publikuje fotografie pracowników na wewnętrznym portalu WWW. Czy jest to rozpowszechnianie wizerunku wymagające zezwolenia pracownika?

Pytanie:  Firma organizuje różnego rodzaju eventy dla naszych pracowników. Podczas eventów wykonywane są również zdjęcia, które następnie umieszczane są na wewnętrznym portalu firmy (dostępnym tylko dla pracowników). Jest to forma wewnątrzfirmowej integracji pracowników. Czy w przypadku przetwarzania danych osobowych w postaci wizerunków pracowników w takim przypadku jak opisany powyżej niezbędne jest uzyskanie zgody pracownika. Do tej pory opierano się o prawnie uzasadniony interes realizowany przez administratora w postaci prowadzenia wewnętrznych działań promocyjnych/integracyjnych.

W przypadku jednostek samorządu terytorialnego wyłączona została możliwość oparcia się o przesłankę z art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes realizowany przez administratora. Na przesłankę tę bowiem nie mogą powoływać się organy publiczne przetwarzające dane osobowe w ramach realizacji swoich zadań. Jaką zatem podstawę prawną podać w przypadku przetwarzania danych osobowych w celu dochodzenia roszczeń przez jednostkę?

Czy pracodawca może zażądać od nowo zatrudnionego pracownika oświadczenia dotyczącego oskładkowanych dochodów osiągniętych w bieżącym roku kalendarzowym u poprzednich pracodawców? Odpowiedź w artykule.

Ocena skutków przetwarzania dla ochrony danych (DPIA) została przewidziana do przypadków, w których przetwarzanie wiąże się z wysokim ryzykiem naruszenia ochrony danych. Niewątpliwie takie ryzyko jest duże w odniesieniu do przetwarzania danych szczególnej kategorii.