Pytanie:  Pacjent przysłał e-mail do Powiatowego Zespołu ds. Orzekania o Niepełnosprawności z prośbą o przesłanie kopii orzeczenia o stopniu niepełnosprawności. W e-mailu podał imię i nazwisko, PESEL oraz adres zamieszkania. Czy na podstawie takiego żądania pacjentowi można udostępnić kopię orzeczenia?

W określonych przypadkach osoba, której dane dotyczą, może skorzystać z prawa sprzeciwu wobec przetwarzania danych osobowych. Zgodnie z RODO skuteczne wniesienie sprzeciwu oznacza, że administrator danych osobowych musi co do zasady zaprzestać dalszego przetwarzania tych danych. Co oznacza sformułowanie „skutecznie wniesiony sprzeciw”? Czy sprzeciw wobec przetwarzania danych musi spełniać określone wymogi formalne?

Prowadzenie działań marketingowych wiąże się naturalnie z przetwarzaniem danych osobowych klientów. W przepisach RODO nie przewidziano wprawdzie odrębnej podstawy przetwarzania danych w tym celu. Mimo tego możliwość przetwarzania danych w celach marketingowych bez uzyskiwania zgody na to przetwarzanie. Sprawdzamy, jak prowadzić marketing w zgodzie z RODO.

Pytanie:  Czy zarząd wspólnoty mieszkaniowej może podać do wiadomości wszystkich właścicieli na zebraniu wspólnoty, nazwiska właścicieli - dłużników i wielkość długów, jakie z tego tytułu muszą ponosić wszyscy właściciele w danej wspólnocie?

Sprostowanie danych osobowych jest jednym z mniej popularnych praw podmiotów danych. Tymczasem administrator danych osobowych jest zobligowany do ich niezwłocznego sprostowania - z własnej inicjatywy lub na żądanie osoby, która kwestionuje prawidłowość danych osobowych. Opieszałość może nieść za sobą negatywne konsekwencje, o czym przekonał się jeden z banków.

Jednym z przejawów zautomatyzowanego przetwarzania danych osobowych jest profilowanie RODO. W pewnych branżach to niezwykle atrakcyjne rozwiązanie. Proces ten wykorzystywany jest dość często w celu lepszego dostosowywania ofert i produktów do indywidualnych potrzeb konsumenta np. w bankach przy udzielaniu kredytów, firmach ubezpieczeniowych przy ocenie ryzyka ubezpieczeniowego czy nawet w urzędach pracy przy dopasowaniu odpowiednich ofert. Z drugiej strony wymaga ono spełnienia odpowiednich warunków, w zakresie bezpieczeństwa przetwarzania danych i realizacji praw podmiotów danych. Sprawdź, na jakich zasadach zapewnia się ochronę danych osobowych podlegających profilowaniu.

Pytanie:  Schronisko dla bezdomnych poprosiło o udostępnienie dokumentacji medycznej bezdomnego, która jest niezbędna do uzupełnienia wniosku dla ZOL-u. Czy można bez zgody bezdomnego udostępniać dokumentację medyczną schronisku?

Pytanie:  Spółdzielnia mieszkaniowa umożliwia lokatorom najem wnęk korytarzowych. Umowa najmu podpisywana jest przez trzy strony - spółdzielnię i dwóch najemców. Jeden z najemców zażądał usunięcia lub zanonimizowania swojego numeru PESEL w egzemplarzu umowy przeznaczonym dla drugiego z najemców. Czy numer PESEL lokatora w umowie ze spółdzielnią należy w takiej sytuacji zanonimizować?

Pytanie:  Czy pracownicy za pomocą podpisów elektronicznych mogą podpisywać dokumenty elektroniczne w sprawach kadrowych np. wnioski urlopowe? Czy pracodawca musi im zapewnić podpis elektroniczny?

Pytanie:  Dane osobowe zostały administratorowi w drodze przestępstwa osoby, która podszyła się pod tożsamość podmiotu danych. Administrator zgromadził te dane w dobrej wierze, ale przekazała je osoba, która dokonała kradzieży tożsamości. Czy w takiej sytuacji należy usunąć dane na żądanie podmiotów danych?