WYDANIE ONLINE
Przekazanie danych osobowych wiąże się ze znacznie wyższym ryzykiem ingerencji w prywatność osoby fizycznej. W świetle obecnego orzecznictwa należy jednak uznać, że zasadą jest dopuszczalność udostępniania imion i nazwisk stron umów cywilnoprawnych zawieranych z organami administracji. Sam fakt zawierania przez informację publiczną danych osobowych nie może być samodzielną podstawą odmowy dostępu do tej informacji.
Straż miejska w celu realizacji zadań ustawowych może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody osoby, której dane te dotyczą, uzyskane w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia.
Przy oznaczaniu stron postępowania administracyjnego nie należy wskazywać numeru PESEL. Zdaniem Prezesa UODO w takiej procedurze danymi identyfikującymi osobę fizyczną są: imię, nazwisko oraz adres. Inne dane mogą być podawane tylko wówczas, gdy wynika to wprost z przepisu prawa. Natomiast zamieszczenie numerów PESEL w decyzji administracyjnej jest niezgodne z zasadą minimalizacji – art. 5 ust. 1 lit. c RODO.
Od 4 maja 2019 r. obowiązują nowe przepisy ustawy z 20 kwietnia 2004 r. o promocji zatrudnienia i instytucjach rynku pracy. Zgodnie z nimi podstawą legalizującą przetwarzanie przez powiatowy urząd pracy danych osobowych dotyczących ce sytuacji majątkowej poręczycieli są łącznie przepisy art. 33 ust. 5a i 5b ustawy o promocji zatrudnienia i instytucjach rynku pracy oraz § 10 ust. 3 rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej z 14 lipca 2017 r. w sprawie dokonywania z Funduszu
PROBLEM W postępowaniu administracyjnym istnieje kategoria spraw załatwianych milcząco. Także w takich przypadkach organ administracji musi zrealizować obowiązek informacyjny.
PROBLEM Dnia 4 maja 2019 r. w życie weszła ustawa wdrażająca RODO, która znowelizowała m.in. przepisy Kodeksu pracy. Jakich danych osobowych teraz można żądać od pracownika? Kiedy potrzebna jest jego zgoda?
PROBLEM W urzędzie miasta przeprowadzony był audyt zewnętrzny w zakresie stosowania zasad bezpieczeństwa w systemach informatycznych wykorzystywanych na potrzeby pacjentów. Audyt wykazał wiele nieprawidłowości, np. korzystanie przez pracowników z aplikacji IT, posługując się jednym loginem i jednym hasłem albo zapisywanie hasła na kartce przy stanowisku komputerowym, do którego mógł mieć dostęp każdy z obywateli będących załatwiającym akurat sprawy w urzędzie. Jak powinno nadawać się hasła, aby dane przetwarzane przez podmiot publiczny były bezpieczne?
PROBLEM W branży medycznej powstają kodeksy dobrych praktyk w zakresie stosowania RODO. Czy w przypadku organów publicznych też można spodziewać się takich kodeksów? Jakie zapisy powinny się w nich znaleźć?
PROBLEM Czy istnieją rozwiązania prawne regulujące okres przechowywania dokumentacji związanej z ochroną danych osobowych, np. upoważnień do przetwarzania danych, umów powierzenia przetwarzania danych czy kart szkoleń? A może w świetle reguły rozliczalności wynikającej z art. 5 RODO nie jest konieczne przyjęcie bezterminowego okresu przechowywania tego typu dokumentacji? Jak ustalić okres przechowywania takiej dokumentacji?
PROBLEM Rozporządzenie MRPiPS w sprawie dokumentacji pracowniczej mówi o potwierdzeniu zapoznania się pracownika o zakresie informacji objętej tajemnicą. Natomiast ustawa o strażach gminnych mówi o obowiązkach strażnika, a dokładnie o zachowaniu tajemnicy prawnie chronionej. Czy wymagane jest potwierdzenie zapoznania się z zakresem objętym tajemnicą przez strażnika miejskiego zgodnie z ww. rozporządzeniem? Jak określić lub jaki obejmuje zakres taka tajemnica zgodnie z przepisami? Czy istnieje wzór takiego potwierdzenia/oświadczenia?
PROBLEM Czy, mając na względzie zmiany wprowadzone 4 maja 2019 r., pracodawca może przetwarzać dane osobowe pracownika, podane przez niego na etapie rekrutacji? Chodzi przede wszystkim o dane kontaktowe, które kandydat do pracy podał w dokumentach aplikacyjnych. Jeżeli dane do kontaktu już posiadamy i możemy je przetwarzać, to czy konieczne jest ewentualne pozyskanie tych danych jeszcze raz, za zgodą pracownika? Dane pozyskiwane były w celu przeprowadzenia rekrutacji. Inny zaś jest cel przetwarzania danych pracownika przez pracodawcę.
Awaria prądu, zalanie pomieszczenia z komputerami, w którym przechowywana jest dokumentacja medyczna pacjentów placówki, czy też awaria po stronie dostawcy Internetu. Takie sytuacje mogą wpłynąć negatywnie na działanie systemów informatycznych, a co za tym idzie przechowywanych na nich danych osobowych klientów czy też pracowników jednostki. Podmioty muszą być przygotowane na wystąpienie takich sytuacji i w tym celu powinny w ramach analizy ryzyka sporządzić odpowiednie procedury. Przykładowy dokument prezentujemy poniżej.
Tajemnica ochrony danych obowiązuje m.in. organy administracji architektoniczno-budowlanej oraz organy nadzoru budowlanego. Aby zadbać o bezpieczeństwo danych, dozwolone jest dopuszczenie do przetwarzania danych osobowych tylko i wyłącznie przez osooby posiadające upoważnienie wydane przez administratora danych. Sprawdź, jak przygotować taki dokument.
Trudności w odnalezieniu kontaktu do administratora danych osobowych oraz problemy w samej komunikacji z ADO lub IOD to najczęściej zgłaszane problemy będące przedmiotem skarg kierowanych do Urzędu Ochrony Danych Osobowych. Takie działanie jest sprzeczne z regulacjami zawartymi w RODO i może mieć negatywny wpływ na wyniki kontroli. Sprawdź, na co zwrócić uwagę, aby uchronić się przed błędami.
