
Pytanie: Czy zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) Zakład Ubezpieczeń Społecznych (ZUS) jest względem pracodawcy odbiorcą danych czy podmiotem przetwarzającym? Czy z ZUS należy podpisywać umowę powierzenia przetwarzania danych osobowych? Jak do tej kwestii podchodzi RODO?

Pytanie: Urząd gminy otrzymał zapytanie z Głównego Urzędu Statystycznego o udostępnienie informacji. W zapytaniu poproszono o to, by urząd uzyskał zgodę na udostępnienie rachmistrzowi, na potrzeby realizacji spisu rolnego, numeru telefonu, podanego Urzędowi gminy do konkretnego celu? Jak zareagować?

Pytanie: Wójt Gminy na podstawie art. 411 ust. 10r Prawa o ochronie środowiska upoważnił pracowników ośrodka pomocy społecznej do prowadzenia spraw i wydania zaświadczenia o wysokości przeciętnego miesięcznego dochodu przypadającego na jednego członka gospodarstwa domowego. Czy w takiej sytuacji administratorem danych jest wójt, czy ośrodek pomocy społecznej?

Pytanie: Dyrektor szkoły w korespondencji do rodziców uczniów danej klasy (za pośrednictwem dziennika elektronicznego), udzielając odpowiedzi na zarzuty jednego z rodziców podał imię i nazwisko dziecka tego rodzica. Działanie to mogło narazić dziecko na negatywne reakcje rówieśników. Czy doszło do naruszenia ochrony danych?
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl