510 407 431
biuro@ochronadanych.info

Artykuły

27 Lip 2017

KIEDY MOŻNA ZGODNIE Z PRAWEM UPUBLICZNIAĆ WIZERUNEK PRACOWNIKA?

Zakres danych, jaki może żądać pracodawca od pracownika bez konieczności pozyskiwania jego zgody, określa art. 22 1 Kodeksu pracy. Należą do nich: imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia, a także imiona...
Więcej
27 Lip 2017

ŻĄDANIE PRZEZ ZWIĄZKI ZAWODOWE OD PRACODAWCY IMIENNYCH LIST WYNAGRODZEŃ PRACOWNIKÓW. CZY TAKIE POSTĘPOWANIE JEST LEGALNE NA GRUNCIE USTAWY O OCHRONIE DANYCH OSOBOWYCH?

Nie, gdyż żaden przepis prawa nie daje związkom zawodowym takiego uprawnienia. O ile informacje o pracowniku takie jak np. jego imię i nazwisko są ściśle związane z życiem zawodowym pracownika, czyli z wykonywaniem przez niego obowiązków służbowych i mogą być wykorzystywane (udostępniane) przez pracodawcę nawet...
Więcej
26 Lip 2017

UPUBLICZNIENIE ZDJĘCIA PRACOWNIKA NA STRONIE INTERNETOWEJ BEZ ZGODY PRACOWNIKA

Zakres danych, jaki może żądać pracodawca od pracownika bez konieczności pozyskiwania jego zgody, określa art. 22 1 Kodeksu pracy. Należą do nich: imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia, a także imiona...
Więcej
26 Lip 2017

CZY ZWIĄZEK ZAWODOWY MOŻE ŻADAĆ IMIENNEJ LISTY WYNAGRODZEŃ OD PRACODAWCY

O ile informacje o pracowniku takie jak np. jego imię i nazwisko są ściśle związane z życiem zawodowym pracownika, czyli z wykonywaniem przez niego obowiązków służbowych i mogą być wykorzystywane (udostępniane) przez pracodawcę nawet bez zgody pracownika, to już informacje o wynagrodzeniu pracownika, jako należące do...
Więcej
26 Lip 2017

PODMIOT PRZETWARZAJĄCY WEDŁUG RODO

Podmiot któremu ADO może powierzyć przetwarzanie danych Podmiotem, któremu ADO może powierzyć przetwarzanie danych może być osoba fizyczna lub prawna, organ publiczny, jednostka organizacyjna lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. Jeżeli administrator chce powierzyć przetwarzanie danych...
Więcej
26 Lip 2017

ZAKRES DANYCH JAKIE MOŻE ŻĄDAĆ PRACODAWCA OD PRACOWNIKÓW ORAZ KANDYDATÓW DO PRACY

Zgodnie z art. 221 § 1 Kodeksu pracy, pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: imię (imiona) i nazwisko, imiona rodziców, datę urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia. Zakres danych osobowych, których pracodawca...
Więcej
22 Cze 2017

CZY DOPUSZCZALNE JEST UMIESZCZANIE PRZED GABINETAMI LEKARSKIMI LIST Z NAZWISKAMI PACJENTÓW ZAPISANYCH NA DANY DZIEŃ NA WIZYTĘ LEKARSKĄ?

Nie, gdyż prowadziłoby to do naruszenia nie tylko przepisów regulujących działanie placówek medycznych, ale także zasad ustanowionych w ustawie o ochronie danych osobowych. Uzasadnienie Upublicznienie na drzwiach gabinetów lekarskich list z imionami i nazwiskami osób czekających danego dnia na wizytę u konkretnego lekarza jest niedozwolone,...
Więcej
22 Cze 2017

PRZETWARZANIE JEST PROWADZONE W CELU OCHRONY STANU ZDROWIA, ŚWIADCZENIA USŁUG MEDYCZNYCH LUB LECZENIA PACJENTÓW PRZEZ OSOBY TRUDNIĄCE SIĘ ZAWODOWO LECZENIEM LUB ŚWIADCZENIEM INNYCH USŁUG MEDYCZNYCH, ZARZĄDZANIA UDZIELANIEM USŁUG MEDYCZNYCH I SĄ STWORZONE PEŁNE GWARANCJE OCHRONY DANYCH OSOBOWYCH

Osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych mogą przetwarzać dane wrażliwe, o ile stworzone są pełne gwarancje ochrony danych osobowych; pod tym samym warunkiem dopuszczalne jest przetwarzanie danych w celu zarządzania udzielaniem usług medycznych. Obszar stosowania upoważnienia,...
Więcej
22 Cze 2017

OBOWIĄZEK INFORMACYJNY W PLACÓWKACH MEDYCZNYCH

Często z wypowiedzi przedstawicieli służby zdrowia wynika, że odstawia się na boczny plan zagadnienia związane z ochroną danych osobowych argumentując, że ich realizacja jest niemożliwa z uwagi na trudności organizacyjno-techniczne oraz iż branża medyczna i tak jest związana licznymi, restrykcyjnymi...
Więcej
22 Cze 2017

PRAWO PACJENTA DO DOSTĘPU DO DOKUMENTACJI MEDYCZNEJ

Zgodnie z art. 23 ustawy o prawach pacjenta  pacjent ma prawo do dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych. Należy o tym pamiętać, ponieważ podmiot udzielający świadczeń zdrowotnych ma obowiązek udostępnić dokumentację medyczną pacjentowi...
Więcej
22 Cze 2017

KTO JEST ADMINISTRATOREM DANYCH W SPÓŁCE CYWILNEJ?

Ciekawym zagadnieniem jest kwestia ADO w przypadku przetwarzania danych osobowych w spółce cywilnej. Spółka cywilna nie ma osobowości prawnej (w przeciwieństwie do spółek prawa handlowego) – jest to jedynie umowa, na podstawie której wspólnicy zobowiązują się dążyć do osiągnięcia wspólnego...
Więcej
8 Cze 2017

PODMIOT PRZETWARZAJĄCY WEDŁUG RODO

Podmiot któremu ADO może powierzyć przetwarzanie danych Podmiotem, któremu ADO może powierzyć przetwarzanie danych może być osoba fizyczna lub prawna, organ publiczny, jednostka organizacyjna lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. Jeżeli administrator chce powierzyć przetwarzanie danych...
Więcej
8 Cze 2017

OBOWIĄZKI AD WEDŁUG RODO

RODO opiera się na zupełnie nowym modelu ochrony danych osobowych. Podmiotem odpowiedzialnym za przetwarzanie danych jest administrator i to on deleguje obowiązku inspektorom ochrony danych oraz swoim pracownikom. Na administratorze ciąży odpowiedzialność prawna za wywiązanie się ze swoich obowiązków w...
Więcej
8 Cze 2017

KTO MOŻE, A KTO MUSI WYZNACZYĆ INSPEKTORA OCHRONY DANYCH?

Na  gruncie ustawy o ochronie danych osobowych wyznaczenie administratora bezpieczeństwa informacji jest dobrowolne tak i rozporządzenie unijne nie nakłada obowiązku powołania takiej osoby. Niemniej rozporządzenie  ( art. 37 ust.)  wskazuje na przypadki, w których powołanie inspektora ochrony danych jest obligatoryjne:...
Więcej
24 Maj 2017

CZY ADMINISTRATOR DANYCH MA OBOWIĄZEK OPRACOWAĆ PROCEDURĘ OKREŚLAJĄCĄ SPOSÓB POSTĘPOWANIA Z KLUCZAMI DO POMIESZCZEŃ, W KTÓRYCH PRZECHOWYWANE SĄ DOKUMENTY ZAWIERAJĄCE DANE OSOBOWE?

Tak, gdyż taka procedura jest niezbędna, aby właściwie zabezpieczyć dane osobowe przed ich udostępnieniem osobom nieupoważnionym. Uzasadnienie Każdy podmiot przetwarzający dane (tzw. administrator danych) jest obowiązany zastosować takie środki techniczne i organizacyjne, które zapewnią właściwą ochronę danych osobowych. W szczególności powinien zabezpieczyć...
Więcej
24 Maj 2017

Czy członek spółdzielni mieszkaniowej ma prawo otrzymać kopię uchwały rady nadzorczej w sprawie aktualnej wysokości wynagrodzenia prezesa zarządu, członków zarządu oraz członków rady nadzorczej?

Tak, uprawnienie do otrzymania kopii uchwały spółdzielni wynika z przepisów ustawy o spółdzielniach mieszkaniowych. Uzasadnienie Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych określa ogólne zasady przetwarzania i ochrony danych osobowych, zaś skonkretyzowanie tych zasad ma miejsce w szczególnych wobec jej regulacji przepisach...
Więcej
24 Maj 2017

Czy szpital, oddając wzięty w dzierżawę sprzęt medyczny, ponosi odpowiedzialność za nie usunięcie z jego pamięci elektronicznej danych osobowych pacjentów?

Odpowiedź Tak, gdyż szpital, jako administrator danych osobowych swoich pacjentów, ma obowiązek zabezpieczyć dane m.in. przed ich udostępnieniem osobom nieupoważnionym. Uzasadnienie Zgodnie z art. 36 ust. 1 ustawy o ochronie danych osobowych, administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych...
Więcej
24 Maj 2017

Czy osoby trzecie, nie związane z procesem, mogą uczestniczyć w rozprawach sądowych, skoro w ich trakcie dochodzi do ujawniania danych osobowych ich uczestników?

Kwestię udziału osób trzecich w rozprawach sądowych traktować należy jako przejaw konstytucyjnej, potwierdzonej następnie w ustawach szczególnych, zasady jawności postępowania sądowego. Jej stosowanie może być ograniczone lub wyłączone jedynie na mocy przepisu prawa, którego dyspozycja w sposób wyraźny o wyłączeniu...
Więcej
24 Maj 2017

Czy spółdzielnia mieszkaniowa może podawać do publicznej wiadomości np. poprzez wywieszane na tablicy ogłoszeń, informacji o zadłużeniach czynszowych jej członków, w szczególności, jeśli wymienia jedynie numer lokalu oraz kwotę zadłużenia?

Nie, gdyż żaden z przepisów prawa, na podstawie których działają spółdzielnie, nie uprawnia spółdzielni do takiego działania. Uzasadnienie Zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych  przetwarzanie danych jest procesem legalnym, gdy ich administrator legitymuje się jedną z przesłanek...
Więcej
24 Maj 2017

PSEUDONIMIZACJA DANYCH OSOBOWYCH WEDŁUGO RODO

Art. 4 pkt 5 sam proces pseudonimizacji definiuje jako: „przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, o ile takie dodatkowe informacje są przechowywane osobno i...
Więcej
17 Maj 2017

NOWE EUROPEJSKIE RAMY INTEROPERACYJNOŚCI-KONSULTACJE DO 19.05

W „Strategii jednolitego rynku cyfrowego dla Europy” z dnia 6 maja 2015 r. Komisja Europejska zapowiedziała zmianę i rozszerzenie istniejących europejskich ram interoperacyjności. Zdaniem Komisji Europejskiej, jeżeli żadne działania nie zostaną podjęte, państwa członkowskie UE, chcąc szybko sprostać obecnym wyzwaniom,...
Więcej
17 Maj 2017

MAMY PROJEKT USTAWY O OCHRONIE DANYCH OSOBOWYCH!

Ministerstwo Cyfryzacji opublikowało na swojej stronie internetowej roboczy projekt części przepisów wdrażających regulację unijnego ogólnego rozporządzenia o ochronie danych osobowych (RODO). Projekt zawiera propozycje przepisów dotyczących: • nowej nazwy urzędu ochrony danych osobowych • akredytacji i certyfikacji • postępowania w...
Więcej
11 Kwi 2017

CZY PRACODAWCA MOŻE UPUBLICZYĆ DANE PRACOWNIKA BEZ JEGO ZGODY? JEŚLI TAK TO JAKIE?

Informacje o pracowniku takie jak np. jego imię i nazwisko, czy właśnie służbowy adres        e-mail są ściśle związane z życiem zawodowym pracownika i z wykonywaniem przez niego obowiązków służbowych. Dane te mogą być wykorzystywane (udostępniane) przez pracodawcę nawet bez zgody pracownika, którego one dotyczą. Wskazuje...
Więcej
11 Kwi 2017

JAKIE DANE OSOBOWE MOŻNA PRZETWARZAĆ PODCZAS PROCESU REKRUTACJI?

Zakres danych osobowych, jakie osoba rekrutująca może zażądać od kandydatów do pracy szczegółowo określa art. 221 § 1 Kodeksu Pracy. Są to: – imię (imiona) i nazwisko, – imiona rodziców, – data urodzenia, – miejsce zamieszkania (adres do korespondencji), –...
Więcej
5 Kwi 2017

KOGO DOTYCZY MINIMALNA STAWKA GODZINOWA 13zł ?

Od 1 stycznia 2017 r. minimalną stawką godzinową będzie minimalna wysokość wynagrodzenia za każdą godzinę wykonania zlecenia lub świadczenia usług, przysługująca przyjmującemu zlecenie lub świadczącemu usługi. Za takie osoby uważa się: ● osobę fizyczną wykonującą działalność gospodarczą zarejestrowaną w Polsce...
Więcej
2 Kwi 2017

DZIAŁALNOŚĆ DZIENNIKARSKA A OCHRONA DANYCH OSOBOWYCH

W 2004 roku  do ustawy o ochronie danych osobowych został wprowadzony art. 3a ust.2  , zgodnie z którym ustawy, z wyjątkiem przepisów art. 14-19 i art. 36 ust. 1, nie stosuje się również do prasowej działalności dziennikarskiej w rozumieniu ustawy...
Więcej
1 Kwi 2017

KSEROWANIE DOWODÓW OSOBISTYCH KLIENTÓW PRZEZ BANKI

Bank ma prawo kserować dowód osobisty klienta, gdyż wprost uprawnia go do tego art. 112 b ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe.   Z punktu widzenia ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, każdy administrator danych (m.in....
Więcej
28 Mar 2017

OBOWIĄZEK INFORMACYJNY OBECNIE I W RODO

Zgodnie z art. 24 UODO  w przypadku zbierania danych osobowych od osoby, której one dotyczą, należy poinformować te osoby  o: – adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego...
Więcej
21 Mar 2017

OBOWIĄZKI ABI W PLACÓWCE OŚWIATOWEJ

Nowe zadania ABI: Ustawowa regulacja dość ogólnie określa zadania ABI, zawierając jednocześnie w art. 36a ust. 9 delegację dla ministra administracji i cyfryzacji do wydania rozporządzenia dokładnie regulującego te kwestie: Art. 36a (…) 9. Minister właściwy do spraw administracji publicznej...
Więcej
5 Mar 2017

CZY SZKOŁA ZGŁASZA DO GIODO DANE UCZNIÓW ZAWARTYCH W DZIENNIU ELEKTRONICZNYM?

Kwestie związane z z prowadzeniem dzienników lekcyjnych uregulowane zostały w rozporządzeniu Ministra Edukacji Narodowej z dnia 29 sierpnia 2014r. W sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji...
Więcej
20 Lut 2017

KONTROLA PRACY PRACOWNIKA PRZEZ PRACODAWCĘ W OBRĘBIE SIECI KOMPUTEROWYCH

Monitorowanie czynności podejmowanych przez pracownika w obrębie sieci komputerowych nie zostało wprost  uregulowane przepisami prawa pracy. Wskazanie jednak wyraźnych granic dozwolonego zakresu kontrolowania czynności pracownika na komputerze nastręcza trudności ze względu na szeroki zakres podejmowanych czynności, czy wielość sposobów pracy....
Więcej
20 Lut 2017

UPOWAŻNIENIA DO PRZETWARZANIA DANYCH

O obowiązku nadawania upoważnień stanowi art. 37 ustawy o ochronie danych osobowych. Zgodnie z tym przepisem, do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające odpowiednie upoważnienie. Nadawanie upoważnień jest obowiązkiem administratora danych. Wykonanie tego obowiązku może on oczywiście powierzyć...
Więcej
13 Lut 2017

ZGŁOSZENIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI DO GIODO–PRAKTYCZNE WSKAZÓWKI

Administrator danych zobowiązany jest zgłosić do rejestracji Generalnemu Inspektorowi powołanie i odwołanie administratora bezpieczeństwa informacji w terminie 30 dni od dnia jego powołania lub odwołania. Zgłoszenia takiego można dokonać jedynie poprzez wypełnienie formularza stanowiącego załącznik do rozporządzenia Ministra Administracji i...
Więcej
11 Sty 2017

CZY DOPUSZCZALNE JEST PROWADZENIE DZIAŁALNOŚĆ GOSPODARCZEJ W TRAKCIE ZASIŁKU MACIERZYŃSKIEGO?

Do zasiłku macierzyńskiego nie ma zastosowania przepis pozbawiający prawa do zasiłku w przypadku wykonywania przez ubezpieczonego pracy zarobkowej, prowadzenia działalności gospodarczej  lub wykorzystywania zasiłku niezgodnie z jego przeznaczeniem. Art. 12. Ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa Zasiłek chorobowy nie przysługuje za okresy niezdolności do pracy, w których ubezpieczony...
Więcej
1 Sty 2017

ZMIANY W UMOWACH ZLECENIA

Od 1 stycznia 2017 r. obowiązują nowe zasady dotyczące  wynagradzania osób zatrudnionych na umowę zlecenia. Wprowadzono stawkę godzinową minimalnego wynagrodzenia, jakie trzeba zapewnić zleceniobiorcom. Wynosi ona   13 zł na godzinę w 2017 roku. Pomimo wprowadzenia tych  zmian w przypadku zleceń,...
Więcej