dane osobowe

Rzeczy znalezione w ZKM a RODO – czy trzeba weryfikować tożsamość?

Czy Zakład Komunikacji Miejskiej musi weryfikować tożsamość osoby odbierającej rzecz znalezioną?

Pytanie:  Przygotowujemy projekt zarządzenia w sprawie postępowania z rzeczami znalezionymi w środkach transportu Zakładu Komunikacji Miejskiej. Jako zakład chcemy ograniczyć przetwarzanie danych osobowych, zatem zapis dotyczący ustalenia tożsamości osoby uprawnionej i pisemna zgoda na udostępnienie danych wydaje się zbyteczna. Być może wystarczy tylko wysłuchać od osoby uprawnionej do odbioru rzeczy informacji o charakteryzujących daną rzecz, porównać ją z zapisami wynikającymi z rejestru i wydać rzecz bez pokwitowania. ZKM nie pełni funkcji Biura rzeczy znalezionych, dlatego też chcemy uniknąć zbierania i przechowywania danych pasażerów. Czy następujący zapis w kontekście danych osobowych jest prawidłowy: W związku z wydaniem rzeczy, pracownik Działu DO jest zobowiązany do: 1) ustalenia tożsamości osoby uprawnionej; 2) porównania opisu rzeczy znalezionej podanego przez osobę uprawnioną z zapisami wynikającymi z zapisów rejestru; 3) odebrania pisemnej zgody na udostępnienie danych osobowych; 4) uzupełnienie zapisów rejestru w części dotyczącej wydanej rzeczy.
Korzyści 
  1. Czy ZKM może wydać rzecz znalezioną wyłącznie na podstawie jej opisu?
  2. Czy pracownik ZKM powinien ustalić tożsamość osoby odbierającej rzecz znalezioną?
  3. Czy podstawą przetwarzania danych osoby odbierającej rzecz znalezioną powinna być zgoda?
  4. Jaka podstawa prawna przetwarzania danych będzie właściwa przy wydaniu rzeczy znalezionej?
  5. Jakie dane można zebrać przy wydaniu rzeczy znalezionej?
  6. Czy pokwitowanie odbioru rzeczy znalezionej powinno zawierać klauzulę informacyjną RODO?
Dane osobowe na wakacjach – jak chronić prywatność?

Dane osobowe na wakacjach - co warto wiedzieć przed wyjazdem?

Rezerwacja hotelu, wypożyczenie roweru, korzystanie z publicznej sieci Wi-Fi czy publikowanie zdjęć z urlopu mogą wiązać się z ryzykiem naruszenia prywatności i utraty kontroli nad danymi osobowymi. Przed wyjazdem warto wiedzieć, kiedy można okazać dokument tożsamości, dlaczego nie należy zostawiać dowodu osobistego jako kaucji oraz jak postępować w razie kradzieży dokumentów, telefonu lub danych.

Korzyści 
  • Jak chronić dane osobowe na wakacjach podczas rezerwacji hotelu, korzystania z wypożyczalni sprzętu i publicznej sieci Wi-Fi.
  • Dlaczego hotel lub pensjonat może zweryfikować dokument tożsamości, ale nie powinien zatrzymywać dowodu osobistego ani wykonywać jego kserokopii.
  • Jakie ryzyka wiążą się z pozostawieniem dokumentów, telefonu lub innych urządzeń w pokoju hotelowym.
  • Dlaczego wypożyczalnia rowerów, samochodów lub sprzętu sportowego nie ma prawa zatrzymywać dokumentu jako kaucji.
  • Jak bezpiecznie korzystać z publicznego Wi-Fi i dlaczego niezabezpieczona sieć może prowadzić do przejęcia loginów, haseł lub danych bankowych.
  • Na co zwrócić uwagę przed publikacją zdjęć z wakacji w mediach społecznościowych, aby chronić prywatność, wizerunek i dane osobowe innych osób.
  • Jakie dane mogą przypadkowo znaleźć się na zdjęciach, np. bilety, paszport, dowód osobisty lub formularz rezerwacji hotelu.
  • Co zrobić w przypadku kradzieży dokumentów, telefonu, kart płatniczych lub innych nośników zawierających dane osobowe.
  • Kiedy warto zgłosić naruszenie ochrony danych osobowych administratorowi danych lub rozważyć kontakt z Urzędem Ochrony Danych Osobowych.
  • Dlaczego zastrzeżenie numeru PESEL może pomóc ograniczyć ryzyko kradzieży tożsamości po utracie dokumentów.
Imię i nazwisko w protokole sesji rady gminy – RODO a jawność

Czy można publikować imię i nazwisko mieszkańca w protokole sesji rady gminy?

Pytanie:  Czy w protokole sesji Rady Gminy można zamieścić imię i nazwisko mieszkańca zabierającego głos na sesji? W protokole umieszczamy imię i nazwisko mieszkańca oraz treść jego wystąpienia. Protokoły są udostępniane w Biuletynie Informacji Publicznej urzędu gminy. Przebieg sesji jest transmitowany bezpośrednio. W BIP-e oraz w wejściu do budynku, w którym mieści się sala obrad zamieszczona jest klauza informacyjna dot. przetwarzania danych osobowych w związku z transmitowaniem i utrwalaniem nagrań z sesji Rady Gminy. Wskazano w niej m.in.: „Podstawą prawną przetwarzania danych jest: a) art. 6 ust. 1 lic. c) Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, b) art. 20 ust. 1b ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2024 r. poz. 1940). Obrady Rady Gminy są transmitowane i utrwalane za pomocą urządzeń rejestrujących obraz i dźwięk. Nagrania obrad są udostępniane na stronie Urzędu Gminy w Biuletynie Informacji Publicznej oraz w inny sposób zwyczajowo przyjęty”.
Korzyści 

Z porady dowiesz się m.in.:

  • Czy można publikować imię i nazwisko mieszkańca w protokole sesji rady gminy?
  • Czy zgoda mieszkańca jest potrzebna do zamieszczenia jego danych w protokole?
  • Jak pogodzić zasadę jawności działania gminy z RODO?
  • Czy transmisja sesji rady gminy legalizuje przetwarzanie danych osobowych uczestników?
  • Czy gmina musi informować o przetwarzaniu danych podczas sesji?
  • Czy protokół sesji musi zawierać dane osobowe osób zabierających głos?
  • Jakie przepisy stanowią podstawę przetwarzania danych w trakcie sesji rady gminy?
  • Czy można ograniczyć zakres danych w protokole sesji?
  • Jak długo można przechowywać nagrania i protokoły sesji w BIP?
  • Czy mieszkaniec może sprzeciwić się publikacji swojego nazwiska w protokole?
Ogólne upoważnienie do przetwarzania danych osobowych dla pracowników – kiedy jest zgodne z RODO?

Czy można nadać ogólne upoważnienie do przetwarzania danych osobowych wszystkim pracownikom?

Pytanie:  W naszej organizacji każdy pracownik, który przetwarzał dane miał nadawane upoważnienie do procesów określonych w organizacji oraz do celu realizacji powierzonych zadań służbowych. Dokument ten nadawał przełożony pracownika lub wyznaczony HRBP, co się nie sprawdziło z uwagi na ich nieaktualizowanie bądź nienadawanie. W związku z tym rozważamy nadanie ogólnych upoważnień odwołujących się do to zakresu zadań opisanych w aktach. Niestety tu również pojawia się problem z ich aktualizacją. W związku z tym, czy jest jakieś rozwiązanie, które pozwoli z jednej strony uogólnić upoważnienie tak, aby nadać je wszystkim pracownikom bez dodawania poszczególnych procesów, jednocześnie powołując się na zakres obowiązków przydzielonych w ramach (nieaktualizowanych regularnie) zakresów obowiązków i na bieżąco zlecanych zadań? Nasza firma jest typowo produkcyjna. Nie wszyscy mają dostęp do komputera, ale mimo to moim zdaniem dane osobowe przetwarzają wszyscy pracownicy. Problem głównie dotyczy tego, aby wszyscy pracownicy mieli aktualne upoważnienia adekwatne do wykonywanych zadań.
Korzyści 

Z artykułu dowiesz się m.in.:

  1. Czy RODO wymaga pisemnych imiennych upoważnień do przetwarzania danych osobowych dla każdego pracownika?
  2. Czy można stosować jedno ogólne upoważnienie do przetwarzania danych osobowych, które odwołuje się do zakresu obowiązków pracownika?
  3. Kto może nadawać upoważnienia do przetwarzania danych osobowych w imieniu administratora danych?
  4. Jakie elementy powinno zawierać poprawnie przygotowane upoważnienie do przetwarzania danych osobowych pracownika?
  5. Kiedy należy zaktualizować upoważnienie do przetwarzania danych osobowych – czy każda zmiana zakresu obowiązków tego wymaga?
  6. Czy brak podpisanego pisemnego upoważnienia do przetwarzania danych zawsze oznacza naruszenie RODO?
  7. Jak w praktyce udokumentować upoważnienia do przetwarzania danych w firmie produkcyjnej, w której część pracowników nie ma dostępu do komputera?

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x