
Pytanie: Ośrodek pomocy społecznej zwrócił się do Powiatowego Centrum Pomocy Rodzinie z wnioskiem o udostępnienie danych klienta w postaci nr PESEL. W PCPR dane klienta przetwarzane są już w celach archiwalnych, a były zbierane w celu objęcia pomocą zgodnie z art. 93 ustawy o pomocy społecznej. OPS jako cel przetwarzania wskazuje koniecznością wydania decyzji w sprawie przyznania prawa do świadczeń opieki zdrowotnej. Czy PCPR powinien udostępnić dane osobowe klienta?

Pytanie: Dyrektor szkoły występuje do pracodawców z prośbą o organizację szkolenia branżowego dla nauczycieli. Następnie wydaje skierowanie zawierające imię i nazwisko nauczyciela. Z kolei po zakończeniu szkolenia pracodawca wydaje zaświadczenie o odbytym przez nauczyciela szkoleniu branżowym. Jaka jest podstawa przetwarzania danych osobowych nauczyciela odbywającego szkolenie? Czy potrzebna jest jego zgoda?

Pytanie: Czy starosta powiatu jako przewodniczący rady społecznej w szpitalu (powiat jest jego organem założycielskim), mógłby dostać upoważnienie do przetwarzania danych osobowych w szpitalu od administratora danych osobowych szpitala?

Pytanie: Podmiot komercyjny, producent programów telewizyjnych i filmowych wprowadził na czas epidemii covid-19 procedurę bezpieczeństwa sanitarnego na planie produkcji filmów/programów. Producent chce mierzyć temperaturę przed wejściem na plan, dodatkowo ją ewidencjonować i sporządzać protokół z codziennych działań. Jaka powinna być podstawa prawna takich działań?

Pytanie: Czy pozyskując dane osobowe pełnoletnich członków najbliższej rodziny pracownika, które tenże pracownik umieszcza w kwestionariuszu osobowym w przypadku zamiaru korzystania ze szczególnych uprawnień przewidzianych w prawie pracy, należy dodatkowo pozyskać ich zgodę na przetwarzanie danych osobowych. Dane te są niezbędne m.in. do zgłaszania do ubezpieczenia zdrowotnego, czy też rozliczania świadczeń z tytułu opieki nad dziećmi.

W trudnym okresie pandemii pracodawca może zechcieć skorzystać z usług polegających na zapewnianiu porad psychologicznych dla pracowników. Rodzi to wiele wątpliwości w aspekcie ochrony danych osobowych pracowników. Wszak podmiot organizujący takie porady zapewne będzie potrzebował zaktualizowanej listy pracowników w celu ich identyfikacji, czy pracują w tym konkretnym zakładzie pracy, z którym taka współpraca została podpisana. Czy pracodawca może przekazać temu podmiotowi taką listę. Czy wymagana jest zgoda pracowników? Rozwiewamy te wątpliwości w artykule.

Czy pracodawca u którego zdarzały się przypadki zachorowań na COVID-19 (jak również przypadki kontaktu pracowników z osobami zakażonymi) ma prawo ujawnić pozostałym pracownikom informacje w tym zakresie z podaniem imienia i nazwiska pracownika, który był chory lub który może być nosicielem (niepotwierdzonym) koronawirusa? Zgodnie z rekomendacją EROD pracodawcy powinni informować pracowników o przypadkach COVID-19 i podejmować środki ochronne, ale nie powinni przekazywać więcej informacji niż jest to konieczne. Sprawdź, jak ta rekomendacja wpływa na rozwiązanie przedstawionego problemu.
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl