Niezwłocznie po otrzymaniu zawiadomienia o wypadku zespół powypadkowy musi podjąć działania zmierzające do ustalenia okoliczności i przyczyn zdarzenia. Postępowanie wyjaśniające wiąże się z przetwarzaniem danych osobowych wszystkich osób, które mogą stanowić istotne źródło informacji zakresie okoliczności i przebiegu zdarzenia. Mowa tutaj o poszkodowanym oraz świadkach. Często przetwarzaniu podlegają tu również dane o stanie zdrowia – wyjaśniamy na jakiej podstawie.

Świadczenie usług online wiąże się z przetwarzaniem danych osobowych. Ci za tym idzie, administrator świadczący takie usługi musi spełnić wszystkie obowiązki wynikające z RODO. Jednym z nim jest legitymowanie się określoną podstawą przetwarzania danych. Którą podstawę przetwarzania wybrać? W wyjaśnieniu pomoże stanowisko Europejskiej Rady Ochrony Danych.

Niejednokrotnie administratorzy danych osobowych otrzymują żądania z prokuratury i sądów, których realizacja wymaga udostępnienia danych osobowych. Żądania te muszą być oparte na konkretnej podstawie prawnej, podobnie zresztą jak udostępnienie danych osobowych. W artykule przedstawiamy te podstawy.

Pytanie:  Podmioty lecznicze nie muszą pobierać zgód na przetwarzanie danych osobowych od pacjentów celem wykonania zabiegu. Czy dotyczy to również zabiegów estetycznych?

Pytanie:  Ośrodek pomocy społecznej zwrócił się do Powiatowego Centrum Pomocy Rodzinie z wnioskiem o udostępnienie danych klienta w postaci nr PESEL. W PCPR dane klienta przetwarzane są już w celach archiwalnych, a były zbierane w celu objęcia pomocą zgodnie z art. 93 ustawy o pomocy społecznej. OPS jako cel przetwarzania wskazuje koniecznością wydania decyzji w sprawie przyznania prawa do świadczeń opieki zdrowotnej. Czy PCPR powinien udostępnić dane osobowe klienta?

Pytanie:  Dyrektor szkoły występuje do pracodawców z prośbą o organizację szkolenia branżowego dla nauczycieli. Następnie wydaje skierowanie zawierające imię i nazwisko nauczyciela. Z kolei po zakończeniu szkolenia pracodawca wydaje zaświadczenie o odbytym przez nauczyciela szkoleniu branżowym. Jaka jest podstawa przetwarzania danych osobowych nauczyciela odbywającego szkolenie? Czy potrzebna jest jego zgoda?

Pytanie:  Czy starosta powiatu jako przewodniczący rady społecznej w szpitalu (powiat jest jego organem założycielskim), mógłby dostać upoważnienie do przetwarzania danych osobowych w szpitalu od administratora danych osobowych szpitala?

Pytanie:  Podmiot komercyjny, producent programów telewizyjnych i filmowych wprowadził na czas epidemii covid-19 procedurę bezpieczeństwa sanitarnego na planie produkcji filmów/programów. Producent chce mierzyć temperaturę przed wejściem na plan, dodatkowo ją ewidencjonować i sporządzać protokół z codziennych działań. Jaka powinna być podstawa prawna takich działań?

Pytanie:  Czy w kwestionariuszu osobowym pozyskiwanym od pracownika pracodawca może umieścić dodatkowe treści wymagane do zgłoszenia pracownika do ubezpieczeń społecznych?

Pytanie:  Do placówki medycznej wpłynęło pismo z prokuratury o wydanie dowodu w sprawie w postaci oryginału historii zgonowej i sekcji prokuratorskiej. Czy w związku z wydaniem tych dokumentów należy wystawić fakturę VAT dla prokuratury?