Pytanie: W związku z przygotowywaniem regulaminu monitoringu w naszej jednostce zastanawiamy się nad uregulowaniem kwestii udostępniania nagrań wideo z monitoringu osobom fizycznym, wnioskującym na podstawie art. 15 RODO. Posiadamy dwie koncepcje. Jedna dotyczy udostępnienia nagrań z monitoringu osobie wnioskującej (osobie uwidocznionej na nagraniu), po anonimizacji wizerunku osób trzecich na nagraniu. Natomiast zgodnie z drugą koncepcją mielibyśmy poinformować pisemnie wnioskodawcę o treści nagrania i możliwości jego udostępnienia odpowiednim organom lub sądom. Czy druga koncepcja jest zasadna? Czy obecne stanowisko UODO przeciwne utrudnianiu dostępu do nagrań osobie fizycznej ze względu na zasłanianie się brakiem technicznej możliwości dokonania anonimizacji wizerunku osób trzecich nie jest wyraźnym wskaźnikiem postępowania przy wniosku o udostępnienie nagrań? W obecnej sytuacji technologicznej, anonimizacja danych z nagrania nie jest problemem, jeżeli administrator oprócz rejestratorów nagrań zainwestuje w system do anonimizacji nagrań wideo lub system AI, który anonimizację wykona. Zatem, czy utrudnianie osobie fizycznej uzyskania nagrań nie będzie wyrazem, że administrator działa nieudolnie w zakresie przetwarzania danych monitoringu? Czy unikanie stosowania technicznych zabezpieczeń nie będzie naruszało art. 32 RODO, celem najprostszego rozwiązania, czyli odmowy udostępnienia nagrania ze względu na brak możliwości technicznych anonimizacji nagrań?
Pytanie: Czy w protokole sesji Rady Gminy można zamieścić imię i nazwisko mieszkańca zabierającego głos na sesji? W protokole umieszczamy imię i nazwisko mieszkańca oraz treść jego wystąpienia. Protokoły są udostępniane w Biuletynie Informacji Publicznej urzędu gminy. Przebieg sesji jest transmitowany bezpośrednio. W BIP-e oraz w wejściu do budynku, w którym mieści się sala obrad zamieszczona jest klauza informacyjna dot. przetwarzania danych osobowych w związku z transmitowaniem i utrwalaniem nagrań z sesji Rady Gminy. Wskazano w niej m.in.: „Podstawą prawną przetwarzania danych jest: a) art. 6 ust. 1 lic. c) Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, b) art. 20 ust. 1b ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2024 r. poz. 1940). Obrady Rady Gminy są transmitowane i utrwalane za pomocą urządzeń rejestrujących obraz i dźwięk. Nagrania obrad są udostępniane na stronie Urzędu Gminy w Biuletynie Informacji Publicznej oraz w inny sposób zwyczajowo przyjęty”.
Podmiot zatrudniający pracowników występuje niejako w podwójnej roli - zarówno pracodawcy w rozumieniu przepisów prawa pracy, jak również administratora danych osobowych w rozumieniu przepisów regulujących przetwarzanie oraz ochronę danych osobowych. Co to zasady dane osobowe pracowników są przetwarzane na potrzeby realizacji wzajemnych praw oraz obowiązków stron stosunku pracy. Bywają jednak przypadki, kiedy dane takie będą musiały wyjść poza tą relację.
Pytanie: Sprawa dotyczy Ośrodka Pomocy Społecznej. Pracownik, w dokumentacji przekazanej przy przyjęciu do pracy, przedłożył zapytanie o udzielenie informacji o osobie wystawione przez Ministerstwo Sprawiedliwości – Biuro Informacyjne Krajowego Rejestru Karnego. Czy dokument ten należy przechowywać w aktach osobowych pracownika, czy też powinien zostać zwrócony lub zniszczony po weryfikacji informacji o niekaralności, zgodnie z zasadami minimalizacji danych osobowych i ograniczenia celu przetwarzania (RODO)? Dokument zawiera dane dotyczące karalności pracownika, które zgodnie z art. 10 RODO mogą być przetwarzane wyłącznie, jeżeli pozwala na to przepis prawa krajowego. Czy zatem OPS ma podstawę prawną do przechowywania tego dokumentu w aktach osobowych wychowawcy, czy też należy ograniczyć przetwarzanie wyłącznie do potwierdzenia faktu niekaralności.
Pytanie: Nasza firma zorganizowała na terenie miasta jarmark. Klient kupił na jarmarku konserwę, która zawierała zepsute mięso. Wskazał numery dwóch stoisk, które sprzedawały ten asortyment i poprosił nas o adresy, numery telefonów oraz e-mali do dwóch sprzedawców, aby tę sprawę z nimi wyjaśnić. Problem polega na tym, że jedno z tych dwóch stoisk wskazanych przez klienta jest reprezentowane przez rolnika, zatem nie ma zarejestrowanej działalności gospodarczej. Czy w związku z powyższym można udostępnić klientowi wskazane dane?
Pytanie: Pracownik w szpitalu ma swój pokój, gdzie naprawia sprzęty szpitalne to jest pracownik szpitala i jego pomieszczenie jest służbowe. Ten pracownik zamontował sobie w pokoju ukrytą kamerkę, bo przypuszcza, że ktoś włamuje się mu do pokoju i rozwala sprzęt. Czy ten pracownik bez zgody pracodawcy może ukryć kamerkę i filmować swój pokój - kamerka też nagrywała dźwięk i czy też może ukryć kamerkę na korytarzu bez wiedzy dyrekcji i osób przebywających na korytarzu? Nie ma informacji, że teren podlega monitorowaniu. Czy taki obraz można wykorzystać np. na potrzeby Policji?
Pytanie: Do wydziału komunikacji wpłynął wniosek o udostępnienie akt sprawy oraz możliwość wykonania fotokopii. Pismo wniósł pełnomocnik osoby zainteresowanej. Organ dokonał rejestracji pojazdu na podstawie m.in. dowodu własności t.j. faktury sprzedaży. Na fakturze widnieje jako sprzedający nazwa firmy, jako kupujący Pan / Pani. Pełnomocnik osoby, złożyła wniosek o udostępnienie akt sprawy oraz możliwość wykonania fotokopii. Organ udostępni kopię faktury sprzedaży pojazdu niemniej jednak ma wątpliwości co do udostępnienia danych kupującego będących na tej fakturze sprzedaży. Czy organ powinien udostępnić fakturę z wszelkimi danymi czy powinien zanonimizować dane kupującego?
Pytanie: Rzecznik prasowy publicznego podmiotu leczniczego chce, aby przy zatrudnieniu nowych osób do pracy powszechnie znanych, w związku z pełnieniem przez nich funkcji publicznej – w szczególności, dyrektorzy, ordynatorzy, oddziałowe podpisywały zgodę na wykorzystanie wizerunku do celów promocyjnych i reklamowych. RODO wymaga, aby zgoda była dobrowolna, świadoma, konkretna i możliwa do wycofania w każdej chwili. Podczas zatrudnienia pracownik znajduje się w relacji podporządkowania wobec pracodawcy. W praktyce oznacza to, że podpisując dokumenty przy przyjęciu do pracy, pracownik nie ma realnej swobody odmowy, może obawiać się negatywnych konsekwencji odmowy podpisania, działa pod presją, chcąc otrzymać zatrudnienie. Czy można skutecznie udzielić zgody „na wszelkie przyszłe materiały promocyjne szpitala”? Zgoda udzielona podczas zatrudnienia byłaby zbyt ogólna, a więc nie spełnia wymogu „konkretności” z art. 4 pkt 11 RODO. Taka zgoda nie spełnia wymogu „dobrowolności” i jest nieważna.
Analiza ryzyka w RODO to jeden z podstawowych obowiązków każdego administratora danych osobowych, wynikający bezpośrednio z podejścia opartego na ryzyku (risk-based approach). W praktyce bywa jednak często mylona z oceną skutków dla ochrony danych (DPIA) z art. 35 RODO, która ma zastosowanie wyłącznie w określonych przypadkach. Prawidłowo przeprowadzona analiza ryzyka pozwala dobrać adekwatne środki techniczne i organizacyjne, uwzględniając charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw i wolności osób fizycznych oraz interesów administratora.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
