Pytanie:  Nasza firma zorganizowała na terenie miasta jarmark. Klient kupił na jarmarku konserwę, która zawierała zepsute mięso. Wskazał numery dwóch stoisk, które sprzedawały ten asortyment i poprosił nas o adresy, numery telefonów oraz e-mali do dwóch sprzedawców, aby tę sprawę z nimi wyjaśnić. Problem polega na tym, że jedno z tych dwóch stoisk wskazanych przez klienta jest reprezentowane przez rolnika, zatem nie ma zarejestrowanej działalności gospodarczej. Czy w związku z powyższym można udostępnić klientowi wskazane dane?

Pytanie:  Pracownik w szpitalu ma swój pokój, gdzie naprawia sprzęty szpitalne to jest pracownik szpitala i jego pomieszczenie jest służbowe. Ten pracownik zamontował sobie w pokoju ukrytą kamerkę, bo przypuszcza, że ktoś włamuje się mu do pokoju i rozwala sprzęt. Czy ten pracownik bez zgody pracodawcy może ukryć kamerkę i filmować swój pokój - kamerka też nagrywała dźwięk i czy też może ukryć kamerkę na korytarzu bez wiedzy dyrekcji i osób przebywających na korytarzu? Nie ma informacji, że teren podlega monitorowaniu. Czy taki obraz można wykorzystać np. na potrzeby Policji?

Pytanie:  Do wydziału komunikacji wpłynął wniosek o udostępnienie akt sprawy oraz możliwość wykonania fotokopii. Pismo wniósł pełnomocnik osoby zainteresowanej. Organ dokonał rejestracji pojazdu na podstawie m.in. dowodu własności t.j. faktury sprzedaży. Na fakturze widnieje jako sprzedający nazwa firmy, jako kupujący Pan / Pani. Pełnomocnik osoby, złożyła wniosek o udostępnienie akt sprawy oraz możliwość wykonania fotokopii. Organ udostępni kopię faktury sprzedaży pojazdu niemniej jednak ma wątpliwości co do udostępnienia danych kupującego będących na tej fakturze sprzedaży. Czy organ powinien udostępnić fakturę z wszelkimi danymi czy powinien zanonimizować dane kupującego?

Pytanie:  Rzecznik prasowy publicznego podmiotu leczniczego chce, aby przy zatrudnieniu nowych osób do pracy powszechnie znanych, w związku z pełnieniem przez nich funkcji publicznej – w szczególności, dyrektorzy, ordynatorzy, oddziałowe podpisywały zgodę na wykorzystanie wizerunku do celów promocyjnych i reklamowych. RODO wymaga, aby zgoda była dobrowolna, świadoma, konkretna i możliwa do wycofania w każdej chwili. Podczas zatrudnienia pracownik znajduje się w relacji podporządkowania wobec pracodawcy. W praktyce oznacza to, że podpisując dokumenty przy przyjęciu do pracy, pracownik nie ma realnej swobody odmowy, może obawiać się negatywnych konsekwencji odmowy podpisania, działa pod presją, chcąc otrzymać zatrudnienie. Czy można skutecznie udzielić zgody „na wszelkie przyszłe materiały promocyjne szpitala”? Zgoda udzielona podczas zatrudnienia byłaby zbyt ogólna, a więc nie spełnia wymogu „konkretności” z art. 4 pkt 11 RODO. Taka zgoda nie spełnia wymogu „dobrowolności” i jest nieważna.

Pytanie:  W jakich przypadkach szpital jest upoważniony do nagrywania rozmów telefonicznych pacjentów dzwoniących do placówki?

Każdy powinien mieć zapewniony dostęp do swoich danych przetwarzanych w organizacji. Dotyczy to m.in. klientów, kontrahentów, czy pracowników. Dostęp to nie tylko wgląd do danych, ale także możliwość żądania ich kopii oraz przedstawienia informacji dotyczących przetwarzania. Sprawdź, jak zrealizować prawo dostępu do danych.

Pytanie:  Czy możliwe jest dalsze przetwarzanie danych osobowych byłego czytelnika biblioteki po wystąpieniu przez niego z żądaniem usunięcia danych (prawo do bycia zapomnianym)?

Pytanie:  Jaki powinien być okres przechowywania danych osobowych przetwarzanych w związku z realizacją sprzeciwu lub innych praw podmiotów danych?

Przetwarzanie danych osobowych według przepisów RODO to także ich usuwanie. Sprawdź, jakie są sposoby usuwania danych osobowych. Dowiedz się, jakich wymogów formalnych musisz dopełnić w związku z usuwaniem danych. Sprawdź, jak udokumentować proces usuwania.

W razie stwierdzenia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych administrator danych osobowych musi przeprowadzić ocenę skutków dla ochrony danych (DPIA). W zależności od wyników oceny konieczne może okazać się zainicjowanie konsultacji z Prezesem Urzędu Ochrony Danych Osobowych. Sprawdź, w jakich przypadkach i jak przeprowadzić uprzednie konsultacje z Prezesem UODO.