
Pytanie: Do firmy windykacyjnej zgłaszają się potencjalni spadkobiercy (potencjalni spadkobiercy dlatego, że nie dysponują dokumentacja spadkową) z chęcią spłaty zobowiązania za zmarłego ale wnioskują o dokumenty potwierdzające istnienie wierzytelności. Czy w świetle RODO takie informacje mogą zostać udostępnione?

Pytanie: Jakie dane powinna zawierać ankieta epidemiologiczna? Czy może być to imię, nazwisko, PESEL , nr telefonu, cel wizyty jako dane zwykle oraz dodatkowo dane o zdrowiu zaliczane do szczególnej kategorii?

Monitoring w zdecydowanej większości przypadków służy do przetwarzania danych osobowych w postaci wizerunku. Powstaje jednak pytanie, czy monitoring wiąże się z przetwarzaniem danych biometrycznych. Odpowiedź na nie jest bardzo istotna, bowiem dane biometryczne są zaliczane do szczególnej kategorii danych osobowych, a to oznacza konieczność odnalezienia innej podstawy przetwarzania danych.

Pytanie: W związku z podwyżką opłat od śmieci (która jest uzależniona od liczby mieszkańców) spółdzielnia zamierza wysłać do właścicieli wzory oświadczeń, w których powinni oni podać imiona i nazwiska osób zamieszkałych wraz z nr PESEL. Czy to dopuszczalne?

Pytanie: Szkoła chce przeprowadzić ankietę wśród rodziców uczniów. Ankieta ma zawierać pytania dotyczące m.in. czasu wolnego dziecka, osiągnięć dziecka, ale też niepokojących zachowań dziecka i trudnych sytuacji? Czy przeprowadzenie takiej ankiety jest dopuszczalne? Nie będzie ona anonimowa.

Pytanie: Na terenie danej jednostki samorządu terytorialnego powstanie centrum usług wspólnych (CUW) do obsługi samorządowych jednostek organizacyjnych. Czy CUW może wykonywać czynności z prowadzeniem akt osobowych pracowników tych jednostek i czy mogą one przekazać akta osobowe do CUW?

Pytanie: Czy szkoła może przekazać opinię lub orzeczenie poradni psychologiczno-pedagogicznej do organu prowadzącego w ramach uzasadnienia przyznania godzin na indywidualny program edukacyjno-terapeutyczny lub zindywidualizowaną ścieżkę kształcenia?
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl