dane osobowe

Imię i nazwisko w protokole sesji rady gminy – RODO a jawność

Czy można publikować imię i nazwisko mieszkańca w protokole sesji rady gminy?

Pytanie:  Czy w protokole sesji Rady Gminy można zamieścić imię i nazwisko mieszkańca zabierającego głos na sesji? W protokole umieszczamy imię i nazwisko mieszkańca oraz treść jego wystąpienia. Protokoły są udostępniane w Biuletynie Informacji Publicznej urzędu gminy. Przebieg sesji jest transmitowany bezpośrednio. W BIP-e oraz w wejściu do budynku, w którym mieści się sala obrad zamieszczona jest klauza informacyjna dot. przetwarzania danych osobowych w związku z transmitowaniem i utrwalaniem nagrań z sesji Rady Gminy. Wskazano w niej m.in.: „Podstawą prawną przetwarzania danych jest: a) art. 6 ust. 1 lic. c) Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, b) art. 20 ust. 1b ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2024 r. poz. 1940). Obrady Rady Gminy są transmitowane i utrwalane za pomocą urządzeń rejestrujących obraz i dźwięk. Nagrania obrad są udostępniane na stronie Urzędu Gminy w Biuletynie Informacji Publicznej oraz w inny sposób zwyczajowo przyjęty”.
Korzyści 

Z porady dowiesz się m.in.:

  • Czy można publikować imię i nazwisko mieszkańca w protokole sesji rady gminy?
  • Czy zgoda mieszkańca jest potrzebna do zamieszczenia jego danych w protokole?
  • Jak pogodzić zasadę jawności działania gminy z RODO?
  • Czy transmisja sesji rady gminy legalizuje przetwarzanie danych osobowych uczestników?
  • Czy gmina musi informować o przetwarzaniu danych podczas sesji?
  • Czy protokół sesji musi zawierać dane osobowe osób zabierających głos?
  • Jakie przepisy stanowią podstawę przetwarzania danych w trakcie sesji rady gminy?
  • Czy można ograniczyć zakres danych w protokole sesji?
  • Jak długo można przechowywać nagrania i protokoły sesji w BIP?
  • Czy mieszkaniec może sprzeciwić się publikacji swojego nazwiska w protokole?
Czy gmina przekazuje dane uczniów do OHP? Zakres danych i RODO (IOD/ADO)

Czy gmina musi przekazać dane uczniów do Ochotniczych Hufców Pracy?

Pytanie:  Ustawa o rynku pracy i służbach zatrudnienia nakłada na Ochotnicze Hufce Pracy obowiązek podejmowania działań środowiskowych mających na celu identyfikację młodzieży wymagającej wsparcia. Działając na podstawie art. 351 ust. 13 ustawy, OHP zwraca się z prośbą o przekazanie informacji o młodzieży zamieszkałej na terenie gminy. Czy gmina powinna udzielić informacje o uczniach np.:
  • imię (imiona) i nazwisko;
  • numer PESEL (lub w przypadku jego braku — datę i miejsce urodzenia oraz dane dokumentu tożsamości);
  • adres zamieszkania oraz adres do doręczeń;
  • informacje o ukończonych szkołach;
  • dane o ostatniej szkole i klasie, do której dana osoba uczęszczała.
W związku z tym, że wnioskowane dane dotyczą osób małoletnich, proszę również o podanie danych osobowych rodziców/opiekunów prawnych. Czy pismo powinny otrzymać szkoły i one powinny udzielać odpowiedzi?
Korzyści 

Z porady dowiesz się m.in.:

  • Czy gmina ma obowiązek przekazać dane uczniów do OHP?
  • Jaki zakres danych można przekazać do OHP?
  • Czy można przekazać dane rodziców lub opiekunów prawnych?
  • Czy szkoły powinny odpowiadać na wniosek OHP?
  • Kto jest administratorem danych w OHP?
  • Czy potrzebna jest zgoda na przekazanie danych do OHP?
  • Jaką rolę ma IOD w tej sytuacji?
(I) Nowa unijna podstawa odpowiedzialności za szkodę w danych osobowych – dyrektywa PLD i jej wpływ na RODO

Nowa unijna podstawa odpowiedzialności za szkodę w danych osobowych – dyrektywa PLD i jej wpływ na RODO

Unijna dyrektywa PLD rozszerza odpowiedzialność za produkty wadliwe na oprogramowanie i dane cyfrowe, w tym osobowe, nakładając obowiązek ujawniania dowodów w sporach sądowych – co wpływa na procedury ochrony danych w firmach, choć nie zmienia bezpośrednio zasad RODO.

Korzyści 
  • Dyrektywa PLD obejmuje dane osobowe jako "produkt wadliwy", umożliwiając odszkodowania za ich zniszczenie/uszkodzenie (np. przez AI), ale nie zastępuje RODO w przypadkach celowych naruszeń.
  • Nakłada obowiązek ujawniania dowodów w sądach (zgodny z art. 6 RODO), co wymaga aktualizacji analiz ryzyka i udziału IOD w decyzjach o udostępnianiu danych.
  • W Polsce wdrożenie do 9 grudnia 2026 r. via Kodeks cywilny; stosuje się do produktów po tej dacie, z wyłączeniami dla darmowego oprogramowania.

Z artykułu dowiesz się m.in.:

  • Czy PLD zastępuje RODO w ochronie danych osobowych?
  • Kto ponosi odpowiedzialność wg PLD?
  • Kiedy Polska wdroży PLD?
  • Jak PLD wpływa na inspektora ochrony danych (IOD)?
Dane osobowe w prywatnym przedszkolu: zakres i RODO

Jaki zakres danych osobowych może zbierać prywatne przedszkole przy rekrutacji?

Pytanie:  Jaki zakres danych może pozyskiwać przedszkole prywatne w ramach przyjmowania dziecka do przedszkola. Czy identyczny jak publiczne?
Korzyści 

Z porady dowiesz się m.in.:
1.     Czy prywatne przedszkole może zbierać więcej danych niż publiczne?

2.    Jakie dane obowiązkowo musi pozyskać przedszkole?

3.    Czy potrzebna jest zgoda rodziców na podstawowe dane?

4.    Co z danymi o alergiach czy diecie dziecka?

5. Jakie zasady RODO obowiązują przedszkola niepubliczne?

RODO: Weryfikacja pionierów miasta aktami ślubu | Dane zmarłych i żyjących

Weryfikacja listy pionierów miasta na podstawie aktów stanu cywilnego: RODO a dane osób zmarłych i żyjących

Pytanie:  Kronikarz miejski realizując swoje zadania przygotowuje listę osób, które są pionierami miasta – były pierwszymi mieszkańcami. Dane, którymi kronikarz dysponuje pochodzą z różnych źródeł, np. archiwum państwowe, rozmowy ze seniorami, publikacje muzeum. Dane te, zanim zostaną opublikowane, wymagają weryfikacji, czy w tych pierwszych latach powojennych wskazane osoby przebywały rzeczywiście w mieście. Czy możemy przekazać kronikarzowi informację, że np. państwo Kowalscy rzeczywiście przebywali w danym mieście, bo w tym czasie brali ślub?
Korzyści 

Z artykułu dowiesz się m.in.:

  • Czy RODO stosuje się do danych osób zmarłych w kontekście kronikarza miejskiego?
  • Jaką podstawę prawną ma przetwarzanie danych żyjących pionierów dla listy miasta?
  • Czy dane z aktu ślubu można użyć do weryfikacji pobytu w mieście powojennym?
  • Czy trzeba przekazywać kronikarzowi pełne akty stanu cywilnego?
(I) Potrzebne są zmiany w ustawie o ochronie danych w Policji – brak gwarancji z dyrektywy policyjnej

Potrzebne są zmiany w ustawie o ochronie danych w Policji – brak gwarancji z dyrektywy policyjnej

Prezes UODO apeluje o pilne zmiany legislacyjne w ustawie o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, by wdrożyć dyrektywę policyjną (2016/680). Brakuje kluczowych praw osób danych, niezależnego nadzoru i sankcji.

Ramowa umowa podpowierzenia RODO dla szkoły

Kiedy można zawrzeć ramową umowe podpowierzenia danych osobowych?

Pytanie:  Firma fotograficzna A realizuje sesje zdjęciowe w szkołach. Szkoły powierzają dane uczniów firmie A na podstawie umowy powierzenia danych osobowych (umowa zawiera ogólną zgodę administratora na podpowierzenie danych). Ponieważ firma A usługę sesji zdjęciowej realizuje przy udziale swoich przedstawicieli -B2B (podmiot B), a ci współpracują B2B z fotografami (podmiot C). Firma A (procesor) chce podpowierzyć dane powierzone od szkoły przedstawicielowi B, a ten fotografowi C. Jak procesor A może podpowierzyć dane ze szkoły podprocesorowi B, żeby nie stosować dla każdej szkoły osobnej umowy podpowierzenia? Z uwagi na dużą ilość szkół nie jest to możliwe. Czy można zastosować jakąś ogólną zasadę „ogólne podpowierzenie”, jedną umową, które sankcjonowałoby podpowiedzenie danych danemu przedstawicielowi, który obsługuje pewną ilość szkół?
Korzyści 

Z porady dowiesz się m.in.:

1. Czy procesor może podpowierzyć dane od wielu szkół jednemu podprocesorowi jedną umową?

2. Jakie elementy musi zawierać ramowa umowa podpowierzenia z podprocesorem?

3. Kto ponosi odpowiedzialność, jeśli podprocesor naruszy RODO?

4. Czy ogólna zgoda szkoły na podpowierzenie wystarczy do ramowej umowy?

5. Jak udokumentować zlecenie przetwarzania danych konkretnej szkoły podprocesorowi?

Lista kontrolna: Jak IOD powinien uwzględniać ryzyko w RODO?

Inspektor ochrony danych ma obowiązek wykonywać swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania danych osobowych, zgodnie z art. 39 ust. 2 RODO. UODO podkreśla, że IOD powinien dostosować metody pracy do charakteru, zakresu, kontekstu i celów przetwarzania, koncentrując się przede wszystkim na obszarach o podwyższonym ryzyku dla praw i wolności osób fizycznych. Taki sposób działania pomaga inspektorowi lepiej planować audyty, szkolenia oraz doradztwo dla administratora, a w efekcie wzmacniać realną, a nie tylko formalną ochronę danych osobowych w organizacji.

Udostępnianie danych sprzedawców przez organizatora jarmarku – kiedy to zgodne z RODO?

Czy organizator jarmarku można udostępnić dane sprzedawców niezadowolonemu klientowi?

Pytanie:  Nasza firma zorganizowała na terenie miasta jarmark. Klient kupił na jarmarku konserwę, która zawierała zepsute mięso. Wskazał numery dwóch stoisk, które sprzedawały ten asortyment i poprosił nas o adresy, numery telefonów oraz e-mali do dwóch sprzedawców, aby tę sprawę z nimi wyjaśnić. Problem polega na tym, że jedno z tych dwóch stoisk wskazanych przez klienta jest reprezentowane przez rolnika, zatem nie ma zarejestrowanej działalności gospodarczej. Czy w związku z powyższym można udostępnić klientowi wskazane dane?
Korzyści 

Z artykułu dowiesz się m.in.:

  1. Czy organizator jarmarku może przekazać dane kontaktowe sprzedawcy klientowi niezadowolonemu z zakupu?
  2. Jakie dane sprzedawców są publicznie dostępne w CEIDG?
  3. Co zrobić, gdy sprzedawca nie prowadzi działalności gospodarczej, a klient domaga się jego danych?
  4. Czy organizator może samodzielnie kontaktować kupującego i sprzedawcę w celu wyjaśnienia sporu?
  5. Jak uniknąć naruszenia RODO przy rozpatrywaniu reklamacji z jarmarku?
Ogólne upoważnienie do przetwarzania danych osobowych dla pracowników – kiedy jest zgodne z RODO?

Czy można nadać ogólne upoważnienie do przetwarzania danych osobowych wszystkim pracownikom?

Pytanie:  W naszej organizacji każdy pracownik, który przetwarzał dane miał nadawane upoważnienie do procesów określonych w organizacji oraz do celu realizacji powierzonych zadań służbowych. Dokument ten nadawał przełożony pracownika lub wyznaczony HRBP, co się nie sprawdziło z uwagi na ich nieaktualizowanie bądź nienadawanie. W związku z tym rozważamy nadanie ogólnych upoważnień odwołujących się do to zakresu zadań opisanych w aktach. Niestety tu również pojawia się problem z ich aktualizacją. W związku z tym, czy jest jakieś rozwiązanie, które pozwoli z jednej strony uogólnić upoważnienie tak, aby nadać je wszystkim pracownikom bez dodawania poszczególnych procesów, jednocześnie powołując się na zakres obowiązków przydzielonych w ramach (nieaktualizowanych regularnie) zakresów obowiązków i na bieżąco zlecanych zadań? Nasza firma jest typowo produkcyjna. Nie wszyscy mają dostęp do komputera, ale mimo to moim zdaniem dane osobowe przetwarzają wszyscy pracownicy. Problem głównie dotyczy tego, aby wszyscy pracownicy mieli aktualne upoważnienia adekwatne do wykonywanych zadań.
Korzyści 

Z artykułu dowiesz się m.in.:

  1. Czy RODO wymaga pisemnych imiennych upoważnień do przetwarzania danych osobowych dla każdego pracownika?
  2. Czy można stosować jedno ogólne upoważnienie do przetwarzania danych osobowych, które odwołuje się do zakresu obowiązków pracownika?
  3. Kto może nadawać upoważnienia do przetwarzania danych osobowych w imieniu administratora danych?
  4. Jakie elementy powinno zawierać poprawnie przygotowane upoważnienie do przetwarzania danych osobowych pracownika?
  5. Kiedy należy zaktualizować upoważnienie do przetwarzania danych osobowych – czy każda zmiana zakresu obowiązków tego wymaga?
  6. Czy brak podpisanego pisemnego upoważnienia do przetwarzania danych zawsze oznacza naruszenie RODO?
  7. Jak w praktyce udokumentować upoważnienia do przetwarzania danych w firmie produkcyjnej, w której część pracowników nie ma dostępu do komputera?
NSA potwierdził karę UODO dla Banku Millennium za niezgłoszenie naruszenia danych osobowych

NSA potwierdził: Bank Millennium słusznie ukarany za niezgłoszenie naruszenia danych osobowych

Naczelny Sąd Administracyjny oddalił skargę kasacyjną Banku Millennium, podtrzymując decyzję Prezesa UODO o karze ponad 350 tys. zł za niezgłoszenie naruszenia ochrony danych osobowych oraz brak zawiadomienia osób, których dane ujawniono. Wyrok potwierdza obowiązek administratora do zgłaszania incydentów, nawet gdy sprawcą zdarzenia jest podmiot zewnętrzny.

Cyfrowy Omnibus – rewolucja w RODO na horyzoncie?

Cyfrowy Omnibus – rewolucja w RODO na horyzoncie?

Komisja Europejska proponuje pakiet Cyfrowy Omnibus z kluczowymi zmianami w RODO: od nowej definicji danych osobowych po uproszczenie zgłaszania naruszeń i mniej banerów cookie. Czy to ulga dla firm czy ryzyko deregulacji?

Śledztwo ws. wygenerowanego przez AI zdjęcia uczennicy powinno zostać wznowione

Śledztwo ws. wygenerowanego przez AI zdjęcia uczennicy powinno zostać wznowione

Prezes UODO Mirosław Wróblewski zwrócił się do Prokuratora Generalnego o ponowne wszczęcie śledztwa w sprawie przerobienia zdjęcia małoletniej uczennicy z wykorzystaniem sztucznej inteligencji. Zdaniem UODO doszło do naruszenia przepisów o ochronie danych osobowych oraz dóbr osobistych dziecka.

Jak bezpiecznie targetować i oznaczać reklamy polityczne online

Jak bezpiecznie targetować i oznaczać reklamy polityczne online

Od 10 października 2025 r. weszły w życie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/900 dotyczące przejrzystości i targetowania reklamy politycznej w przestrzeni cyfrowej. Nowe regulacje uzupełniają RODO i wprowadzają istotne obowiązki dla administratorów danych oraz podmiotów zaangażowanych w publikowanie i finansowanie politycznych przekazów reklamowych online.

8a9cdabe33bd067da4043c580a1d897cca1d71bd-xlarge

Karta zgonu – podstawa przetwarzania danych osobowych

Pytanie:  Czy karta zgonu zawiera dane osobowe? Jeśli tak, to jaka jest podstawa ich przetwarzania?

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x