
Pytanie: Czy można przekazać dane osobowe pracowników publicznej przychodni lekarskiej do resortu zdrowia i NFZ na ich prośbę, na podstawie rozporządzenia zmieniającego rozporządzenie w sprawie ogólnych warunków umów o udzielanie świadczeń opieki zdrowotnej?

Pracodawca prowadzi ewidencję czasu pracy pracownika do celów prawidłowego ustalenia jego wynagrodzenia i innych świadczeń związanych z pracą. Niejednokrotnie ewidencję tę prowadzi się z wykorzystaniem czytników kart pracy. Czy jest to rozwiązania odpowiednie w świetle RODO?

Pytanie: Do PCPR zwrócił się komornik sądowy z prośbą o udzielenie informacji o wierzycielu (małoletniej przebywającej w pieczy zastępczej). Wierzyciel jest reprezentowany przez przedstawiciela ustawowego. Komornik nie podał w piśmie podstawy prawnej. Wskazał, że jest prowadzone postępowanie o egzekucję świadczeń alimentacyjnych na rzecz małoletniej. W związku z tym oczekuje informacji czy dla małoletniej został wyznaczony opiekun prawny i do kogo powinna być przekazywana rata alimentacyjna. Czy PCPR może udzielić komornikowi takich informacji i jaka jest podstawa prawna udostępnienia żądanych danych?

Pytanie: Czy gmina w ramach promocji szczepień może wykorzystywać numery telefonów seniorów pobrane z rejestrów dostępnych w gminie np. z deklaracji śmieciowej. Gmina otrzymała decyzję wojewody wydaną na podstawie art. 11h ust. 1 i 4 ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych. Zawarte jest w niej polecenie podjęcia działań promocyjnych.

Katalog danych osobowy w przyjętych bezpośrednio w kodeksie pracy ma charakter obowiązujący w typowych przypadkach. Należy jednak pamiętać że pracodawca ma prawo żądać podanie danych osobowych - innych niż te które bezpośrednio wymienione są w kodeksie pracy gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Czy dotyczy to danych o obywatelstwie pracownika na potrzeby sprawozdawczości GUS?
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl