Specprawnik.pl

Wyszukani prawnicy na mapie:

Zwiń filtry

Filtruj wg nastepujących kryteriów

Sprawy prywatne

Sprawy firmowe

Wyniki wyszukiwania: znaleziono 187 ofert

Filtruj wg kryteriów
Adrian Gajzler Premium

Adrian Gajzler Adwokat

Prawnik od sporów prawnych w biznesie i w życiu prywatnym.

Opinii 10
Odpowiedzi na pytania 107

Kancelaria Adwokacka, Adrian Gajzler

Chłodna 22A lok. 9/10, 00-891 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania
  • Publikacje

Wsparcie prawne na rzecz klienta biznesowego w procesie migracji kilkumilionowej bazy danych wykorzystywanej do działań e-marketingowych i telemarketingowych, zapewniając zgodność z RODO i innymi obowiązkami prawnymi.

Pełne wdrożenie RODO w firmie pożyczkowej przetwarzającej dane kilkudziesięciu tysięcy klientów. Wdrożenie procedur ochrony danych osobowych, przygotowanie dokumentacji (m.in. polityki, rejestry, klauzule), szkolenia dla pracowników oraz objęcie funkcji Inspektora Ochrony Danych. Sprawa obejmowała także przepływ danych osobowych do innej spółki ze wspólnej grupy kapitałowej.

Audyt zgodności z RODO w domu maklerskim oraz pełnienie funkcji IOD. W tle grupa kapitałowa i przepływ danych w ramach wspólnej grupy podmiotów.

Obsługa incydentu ujawnienia danych uczniów, rodziców, nauczycieli w placówce oświatowej. Zgłoszenie naruszenia do UODO, opracowanie komunikatów dla rodziców i wdrożenie nowych procedur organizacyjnych zabezpieczających przed podobnymi zdarzeniami.

Przygotowanie umów powierzenia przetwarzania danych dla agencji marketingowej. Sporządzenie kilkunastu umów powierzenia z podmiotami trzecimi (m.in. dostawcy CRM, hostingu, e-mail marketingu), wraz z instrukcjami przetwarzania i analizą ryzyka.

Opracowanie polityki prywatności i cookies dla sklepu internetowego działającego w UE. Stworzenie dokumentacji RODO, konfiguracja banera cookies oraz regulacja transferów danych do państw trzecich (Meta, Google).

Audyt RODO w kancelarii prawnej wykorzystującej narzędzia chmurowe. Ocena zgodności korzystania z Google Workspace i OneDrive, identyfikacja ryzyk oraz wdrożenie polityk zabezpieczających przetwarzanie danych klientów.

Obsługa podmiotu MŚP w sprawie żądania usunięcia danych przez byłego pracownika. Weryfikacja zasadności żądania, opracowanie odpowiedzi zgodnej z przepisami oraz analiza zakresu dalszego przetwarzania danych kadrowych. Klient posiadał interes prawny w dalszym przetwarzaniu danych osobowych i nie chciał usuwać danych. Problemem było wskazanie w klauzuli RODO (przekazywanej na etapie gromadzenia danych) błędnej informacji o okresie przechowywania danych. Należało znaleźć odpowiednią podstawę prawną przetwarzania ze wskazaniem właściwego celu oraz przygotować właściwy komunikat dla klienta.

Pełnienie funkcji IOD w spółce z branży odzieżowej prowadzącej sprzedaż e-commerce i sieć franczyzową. Nadzór nad zgodnością z RODO w organizacji prowadzącej sprzedaż internetową i stacjonarną (w modelu agencyjnym i franczyzowym), obejmujący audyt wewnętrzny, aktualizację dokumentacji, tworzenie procedur oraz doradztwo w zakresie powierzania danych partnerom handlowym. W tle grupa kapitałowa (RODO = wspólna grupa podmiotów).

Przygotowanie zasad przetwarzania danych osobowych dłużników i pełnomocnictw dla kancelarii obsługującej windykację sądową i egzekucję komorniczą. W tle duży wolumen spraw. Obsługa głównie sektora finansów.

prawnik

Telefoniczna porada prawna za jedyne 49 zł

15 minut rozmowy telefonicznej z doświadczonym prawnikiem, w celu uzyskania porady prawnej, abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytanie i udzieli konkretnych informacji.

Zamów
Marta Kosecka Premium

Marta Kosecka Adwokat

Opinii 63
Odpowiedzi na pytania 262

Kancelaria Adwokacka Adwokat Marta Kosecka

Starowiejska 58/11, 81-356 Gdynia

Gdańsk

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

250,00 zł wybieram
Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Premium

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Radca prawny

Opinii 92
Odpowiedzi na pytania 252

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek sp.p.

Świętojańska 66/4, 81-393 Gdynia

Odpowiada w ciągu 8 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

49,00 zł wybieram
Monika Orłowska Premium

Monika Orłowska Radca prawny

Spokojne Spadkobranie. Pomoc prawna w przygotowaniu testamentu, postępowaniu o stwierdzenie nabycia spadku i dział spadku i podziale majątku wspólnego małżonków.

Opinii 27
Odpowiedzi na pytania 143

Kancelaria Radcowska i Mediacyjna Radcy Prawnego Moniki Orłowskiej

Batalionów Chłopskich 6, 27-600 Sandomierz

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

200,00 zł wybieram
Tomasz Zabiełło

Tomasz Zabiełło Radca prawny

Opinii 184
Odpowiedzi na pytania 1272

Tomasz Zabiełlo Kancelaria Radcowska Sp.k.

Al.Niepodległości 235/237/71, 02-009 Warszawa

Odpowiada w ciągu 24 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

RODO

Przygotowanie dokumentacji dla małej firmy

800,00 zł wybieram
Judyta Kasperkiewicz

Judyta Kasperkiewicz Adwokat

Opinii 16
Odpowiedzi na pytania 82

EPOQUE Kancelaria Adwokacka

Józefa Piłsudskiego 10, 38-400 Krosno

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

99,00 zł wybieram

Porada prawna w zakresie naruszeń prawa ochrony danych osobowych-30

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie naruszeń prawa ochrony danych osobowych.

199,00 zł wybieram

Porada prawna dotycząca RODO -30min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie prawa ochrony danych osobowych (RODO). Wsparcie w zakresie wymagań jakie stawia przed przedsiębiorcami prawo ochrony danych osobowych

199,00 zł wybieram

Porada prawna w sprawie wycieku danych osobowych - 30 minut

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie wycieku danych osobowych.

199,00 zł wybieram

Porada w zakresie dokumentacji RODO - 30 min

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie związanej z dokumentacją RODO.

199,00 zł wybieram

Porada w zakresie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych - 30 min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych (UODO).

199,00 zł wybieram
Bartosz Krycki

Bartosz Krycki Adwokat

Opinii 95
Odpowiedzi na pytania 782

Kancelaria Adwokacka Adwokat Bartosz Krycki

Legnicka 52, lok 503, 54-204 Wrocław

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

Wdrożenie RODO do małych i średnich firm.

Grzegorz Kantecki

Grzegorz Kantecki Radca prawny

Opinii 145
Odpowiedzi na pytania 1390

Grzegorz Kantecki Kancelaria Radcy Prawnego

Aleja Przyjaciół 1 lok. 12, 00-565 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

149,00 zł wybieram
Marcin Radomski

Marcin Radomski Radca prawny

Opinii 25
Odpowiedzi na pytania 114

Kancelaria Radców Prawnych Euro-Lex Radomski i Wspólnicy sp.j.

Bydgoska 90/3, 87-100 Toruń

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Witam, W firmie, w które pracuję chcemy wydać kalendarz z okazji jubileuszu firmy, będzie to kalendarz o charakterze historycznym. Dysponujemy zdjęciami archiwalnymi z lat 30-tych, 40-tych, itp. aż po zdjęcia robione obecnie. O ile zdobycie zgody na wykorzystanie zdjęć robionych niedawno nie stanowi większego problemu, o tyle zdjęcia z lat 30-tych czy 40-tych, szczególnie zbiorowe są już problemem, ponieważ nie znamy nazwisk, nie wiemy, które z tych osób żyją i nie znamy adresów ani ich ani rodzin, aby się skontaktować. Czy możemy wykorzystać takie zdjęcia w kalendarzu biorąc pod uwagę RODO? Będę wdzięczna za odpowiedź.

Przedstawiam odpowiedź mojej wspólniczki Pani Mecenas Justyny Lisińskiej. Zdjęcie (wizerunek) będzie stanowić dane osobowe, jeśli umożliwia określenie tożsamości osoby bez nadmiernych kosztów, czasu lub działań. W tym przypadku uważam, że należałoby najpierw podjąć próby ustalenia, czy da się ustalić tożsamość osób występujących na zdjęciach. Jeśli nie jest to możliwe bez nadmiernych kosztów, czasu lub działań, nie będą to dane osobowe. Zgoda na podstawie rozporządzenia RODO nie będzie wymagana. Jeśli wizerunek na zdjęciu będzie jednak stanowił dane osobowe (wiem, kim jest osoba widniejąca na zdjęciu), to można dane przetwarzać jedynie mając do tego podstawę prawną. Taka podstawą może być zgoda osoby, której wizerunek przetwarzamy. Ewentualnie można rozważyć, czy administrator może przetwarzać wizerunek bez zgody na podstawie prawnie uzasadnionego interesu administratora. Za taki prawnie uzasadniony interes można uznać marketing i public relations. Powoływanie się na prawnie uzasadniony interes administrator jest dopuszczalne pod warunkiem, że nie dochodzi do sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. Takie podejście jest jednak bardziej ryzykowne, bo trzeba wykazać istnienie prawnie uzasadnionego interesu i uzasadnić swoje stanowisko. Zdecydowanie bezpieczniej byłoby uzyskać zgodę. Niezależnie od przepisów o ochronie danych osobowych, należy pamiętać także o przepisach ustawy o prawie autorskich i prawach pokrewnych. Zdjęcie podlega regulacjom prawa autorskiego, jeżeli ma cechę osobistej twórczości. Jej przejawami: są inwencja, samodzielność, oryginalność opracowania. Fotografia taka jest utworem, a osobie, która ją wykonała, przysługują prawa autorskie – zarówno osobiste, jak i majątkowe. Jest ona chroniona bez konieczności podejmowania jakichkolwiek działań przez autora. Przy czym prawa autorskie wygasają co do zasady z upływem lat siedemdziesięciu: 1) od śmierci twórcy, a do utworów współautorskich - od śmierci współtwórcy, który przeżył pozostałych; 2) w odniesieniu do utworu, którego twórca nie jest znany - od daty pierwszego rozpowszechnienia, chyba że pseudonim nie pozostawia wątpliwości co do tożsamości autora lub jeżeli autor ujawnił swoją tożsamość. Chronione są też prawa osoby znajdującej się na zdjęciu. Zgodnie z art. 81: 1. Rozpowszechnianie wizerunku wymaga zezwolenia osoby na nim przedstawionej. W braku wyraźnego zastrzeżenia zezwolenie nie jest wymagane, jeżeli osoba ta otrzymała umówioną zapłatę za pozowanie. 2. Zezwolenia nie wymaga rozpowszechnianie wizerunku: 1) osoby powszechnie znanej, jeżeli wizerunek wykonano w związku z pełnieniem przez nią funkcji publicznych, w szczególności politycznych, społecznych, zawodowych; 2) osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza. Zwracam uwagę na ust. 2 cytowanego przepisu. Jeśli osoba uwieczniona na zdjęciu jest jedynie szczegółem całości, nie jest potrzebna jej zgoda. W pytaniu wskazano natomiast, że chodzi głównie o zdjęcia zbiorowe, które można by najprawdopodobniej zakwalifikować jako przypadek wskazany w ust. 2. Podsumowując, należy ustalić, czy autorowi zdjęcia nadal przysługują prawa autorskie. Po drugie, należy ustalić, czy zdjęcia zawierają dane osobowe (można łatwo ustalić, kogo przedstawiają). Po trzecie, należy przeanalizować, czy osoby uwiecznione na zdjęciu stanowią tło. Jeśli na wszystkie powyższe pytania, odpowiedź brzmi nie, to można wykorzystać zdjęcia do przygotowania kalendarza jubileuszowego.

Dzień dobry, bardzo proszę o odpowiedź na poniższe pytanie. Na prośbę 90-letniej znajomej byłam obecna w jej mieszkaniu podczas jego "opisu i oszacowwania" przez komornika sądowego. Nie jestem w żaden sposób związana z postępowaniem komorniczym, nie jestem krewną, mieszkam gdzie indziej. Po wyjaśnieniu tego komornik zażądał ode mnie dowodu osobistego i spisał moje dane. Nie powiedział po co. Czy miał prawo to zrobić? Czy mogę wystąpić o usunięcie moich danych? Będę wdzięczna za odpowiedź!

Odpowiedz radcy prawnego Justyny Lisińskiej: Witam. Komornik jest funkcjonariuszem publicznym i jego działania regulują różne ustawy. Zgodnie z kodeksem postępowania cywilnego przy czynnościach komornika mogą brać udział świadkowie, tacy jak Pani. Z czynności podejmowanej przez komornika w postępowaniu egzekucyjnym komornik ma obowiązek sporządzić protokół. Zgodnie z przepisami w protokole tym powinien podać m.in. imiona i nazwiska świadków czynności. Żeby ustalić Pani imię i nazwisko miał prawo poprosić o okazanie dowodu osobistego. Zgodnie z RODO dane osobowe można przetwarzać, jeśli przepis prawny przewiduje taki obowiązek. W tym przypadku jest przepis (art. 809 kpc), który mówi, że komornik musi wpisać imiona i nazwiska osób uczestniczących w czynności. Komornik powinien spełnić wobec Pani tzw. obowiązek informacyjny, informują m.in. o Pani prawach. Zgodnie z ustawą o komornikach wykonując obowiązek informacyjny powstały w momencie pozyskiwania danych osobowych bezpośrednio od osoby, której dane dotyczą, komornik przekazuje tej osobie - swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela; - cele przetwarzania danych osobowych oraz podstawę prawną przetwarzania. W tym przypadku nie może się Pani wystąpić teraz o usunięcie Pani danych. Tak jak pisałam powyżej, podstawą prawną przetwarzania danych osobowych przez komorników jest niezbędność do wypełnienia obowiązku prawnego ciążącego na administratorze, prawo do usunięcia danych (inaczej: prawo do bycia zapomnianym) w omawianych okolicznościach nie przysługuje. Proszę się nie martwić, komornik jest funkcjonariuszem publicznym i spoczywa na nim odpowiedzialność za prawidłowe przetwarzanie i ochronę Pani danych. Komornicy po pewnym czasie niszczą akta, więc Pani dane w odpowiednim czasie też będą usunięte.

Witam, Na stanowisku pracy w zakładzie przemysłowym zamontowany jest pulpit wyświetlający imię i nazwisko operatora oraz obecną wydajność, ilość braków, czas pracy. Czy są to dane wrażliwe? Czy jest to niezgodne z Rodo? Czy można porównywać pracowników wg. wydajności w obrębie zakładu?

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam, w pytaniu jest za mało danych, żeby jednoznacznie i w pełni na nie odpowiedzieć. Pracodawca bez wątpliwości może przetwarzać dane swoich pracowników. Także inni pracownicy mogą oczywiście wiedzieć, jak nazywają się inni pracownicy w zakładzie. Jeśli więc chodzi o imię i nazwisko, to nie widzę, żadnych problemów, aby takie dane wyświetlały się na pulpicie. Jest to niezbędne, aby ustalić, kto pracuje na danej maszynie. Wydajność, braki i czas pracy nie są danymi szczególnych kategorii danych, wymienionymi w art. 9 RODO, więc są tzw. danymi zwykłymi. Nie oznacza to jednak, że wszystkie dane zwykłe mają tą samą wagę. Inne skutki spowoduje ujawnienie osobie nieuprawnionej imienia i nazwiska operatora maszyny, a inne ujawnienie jego zarobków. Żeby określić, czy korzystanie z pulpitu wyświetlającego dane pracowników jest zgodne z prawem, należy przeprowadzić analizę ryzyka procesu przetwarzania tych danych. Analiza powinna dać odpowiedź, czy trzeba coś zmienić, czy taki sposób przetwarzania danych jest prawidłowy. Należałoby się m.in. zastanowić, czy nie jest to forma monitoringu elektronicznego pracowników, a także czy monitorowanie czasu pracy na maszynie nie wykracza poza dopuszczalne przetwarzanie przez pracodawcę danych o dacie, godzinie rozpoczęcia oraz zakończenia świadczenia pracy w dobowej normie czasu pracy. Analiza to dość skomplikowana operacja, więc sugeruję zlecić ją profesjonalnemu podmiotowi. Na marginesie podkreślam, że analiza ryzyka powinna być przeprowadzona dla wszystkich procesów przetwarzania danych w firmie. Zgodnie z art. 22[3] § 4 kodeksu pracy dopuszczalne jest stosowanie poza monitoringiem poczty elektronicznej również innych form monitoringu (które nie są wideo monitoringiem) celem „zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy”. Jeśli analiza ryzyka wykaże, że faktycznie stosowany panel maszyny jest „inną formą monitoringu”, to pracodawca jest obowiązany zamieścić w układzie zbiorowym pracy, regulaminie pracy lub obwieszczeniu informację o celach zakresie oraz sposobie zastosowania monitoringu jak również zastosować się do obowiązków informacyjnych poprzedzających wprowadzenie tej formy kontroli pracowników (przepisy art. 222 § 6-10 k.p. stosuje się odpowiednio). Odnośnie kontrolowania wydajności pracowników zwracam uwagę na opinię Grupy Roboczej Art. 29, zgodnie z którą: „O ile przetwarzanie danych jest konieczne i nie narusza prawa pracowników do poszanowania ich życia prywatnego, można uznać, że leży ono w uzasadnionym interesie pracodawcy zgodnie z art. 6 ust. 1 lit. f), jeżeli pracownicy zostali odpowiednio poinformowani o operacji przetwarzania. Stałego monitorowania częstotliwości i konkretnych momentów wchodzenia i wychodzenia pracowników nie można jednak uznać za uzasadnione, jeżeli zgromadzone w ten sposób dane wykorzystuje się również w innym celu, np. w ramach oceny wydajności pracowników.” Podsumowując, potrzebna jest kompleksowa analiza ryzyka i ocena przetwarzania danych w opisanym przypadku.

Od dłuższego czasu firma udostępniła mój numer telefonu na stronie internetowej jestem osobą prywatną i nie mogę znaleźć wyjścia z tej sytuacji

Odpowiedź r.pr. Justyny Lisińskiej: W pytaniu podano za mało danych, aby udzielić pełnej i jednoznacznej odpowiedzi. Firma może przetwarzać dane (pod pojęciem przetwarzania rozumiemy także ich ujawnianie), jeśli ma tzw. podstawę prawną wskazaną w RODO. Podstawa prawna to sytuacja, w której można przetwarzać dane. Jeśli chodzi o dane zwykłe, do których zaliczamy numer telefonu, to RODO wymienia 6 takich sytuacji. W przypadku, gdy do przetwarzania (ujawniania) danych dochodzi w sytuacji niewskazanej w RODO, to jest to przetwarzanie bezpodstawne i niezgodne z przepisami. Kiedy firma może przetwarzać dane osobowe (w uproszczeniu): 1) kiedy ma zgodę osoby, której dane przetwarza, na przetwarzanie w konkretnym celu 2) kiedy przetwarzanie jest niezbędne do zawarcia lub wykonania umowy 3) kiedy jest to niezbędne, żeby spełnić obowiązek prawny ciążący na firmie (czyli jakiś konkretny przepis nakazuje przetwarzać te dane) 4) niezbędne do ochrony żywotnych interesów jakiejś osoby (np. w przypadku wypadku, gdy osoba jest nieprzytomna) 5) kiedy przetwarza je urząd w celu sprawowania władzy publicznej 6) kiedy firma ma tzw. prawnie uzasadniony interes w przetwarzaniu tych danych np. w celu windykacji długu, monitoringu biura prowadzonego dla bezpieczeństwa mienia. W przypadku prawnie uzasadnionego interesu jest jedno ważne zastrzeżenie. Takie prawnie uzasadniony interes musi być nadrzędny, ważniejszy niż interesy lub podstawowe prawa i wolności osoby, której dane są przetwarzane. Tak jest w przypadku windykacji. Jeśli ktoś nie spłacił długu, to nie może się powoływać na ochronę danych osobowych tak długo jak nie będą naruszane jego prawa i wolności (np. przez uporczywe nękanie albo opublikowanie numeru telefonu na portalu celem „szczucia” dłużnika). Jeśli chodzi o numer telefonu, to najczęściej przetwarza się go w celu wykonania umowy lub w celu realizacji prawnie uzasadnionego interesu albo też na podstawie zgody. Należy się więc zastanowić, czy w opisany w pytaniu przypadku firma udostępniająca numer telefonu miała do tego podstawę prawną. Jeśli nie, to takie przetwarzanie jest bezpodstawne. Najlepiej gdyby ocenił to profesjonalista, prawnik. W przypadku, gdy przetwarzanie jest bezpodstawne, można zgłosić taki przypadek do Urzędu Ochrony Danych Osobowych. Więcej informacji na stronie https://uodo.gov.pl/pl/p/skargi.

Dotyczy posługiwanie się przez inne osoby moimi danymi osobowymi. Zostałem wezwany do złożenia zeznań gdyż inna osoba posługuje się moimi danymi wrażliwym i założyła konto sprzedając np telefon pogbrałaś pieniądze nie wysyłając towaru. Ja nie jestem osobą posiadającą konta na portalach społecznościowych, nie posiadam messengera, instagreama, konta internetowego, nawet telefon który posiadam nie ma dostępu do Internetu. W czasie gdy miało miejsce wyłudzenie pracowałem za granicą. Nigdy nie zginął mi dowód osobisty lub inne dokumenty. Jak mam udowodnić że ten kto podaje się za mnie jest złodziejem A nie ja. 10 lat temu miałem konto w banku którego nie używam, które zostało zamknięte. W tym banku osoba podszywajaca się pójdę mnie ma konto na które przesłano wyłudzone pieniądze. Czy jest możliwe że bank przekazał komuś moje dane. Jak mam się bronić przed takimi oszustwami i dlaczego ktoś posługuje się moimi danymi.

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam, podał Pan/Pani za mało danych. Jeśli podanie danych wiązało się wyłącznie z zadaniami służbowymi tej osoby, to takie przekazanie danych w mojej ocenie jest dozwolone. Pracodawca może podawać na zewnątrz dane swoich pracowników, jeśli jest to niezbędne dla wypełniania przez nich swoich obowiązków pracowniczych lub jest z tym związane. Podam parę przykładów: - pracodawca informuje, że jego pracownik Jan Przykładowy uczestniczył w targach, na których pracodawca prezentował swoje towary, - pracodawca informuje, że kierownikiem danego działu jest Jan Przykładowy, - pracodawca informuje, że pracownik Jan Przykładowy zajmuje się określonymi sprawami i można się w tych sprawach z nim kontaktować. Jeśli pracodawca podał dane związane z życiem prywatnym pracownika lub jakąś sytuacją konfliktową z pracodawcą np. „Jan Przykładowy dokonał malwersacji pieniędzy działu, w którym pracuje”, to według mnie taka sytuacja, nie powinna mieć miejsca.

Co z robić w przypadku gdy kadrowa wysłała aneks do umowy o pracę z moimi wszystkimi danymi do innej osoby? Z góry dziękuję za odpowiedź Pozdrawiam

Jeśli osoba, która otrzymała przypadkowo aneks, nie była upoważniona do przetwarzania takich danych, to mamy do czynienia z naruszeniem ochrony danych osobowych. Można zgłosić skargę na stronie Urzędu Ochrony Danych Osobowych: https://uodo.gov.pl/pl/83/155

Chcę stworzyć platformę internetową związaną z przechowywaniem danych medycznych, w której użytkownik będzie rejestrował się używając maila i nazwy (którą sam podaje). Będzie to darmowa platforma do dobrowolnego użytku w celu kontroli pewnych parametrów zdrowia. Muszę napisać Politykę Prywatności, kto wtedy jest administratorem danych? Ja jako założyciel? Jakie dane muszę wpisać?

Witam, w przypadku danych o stanie zdrowia, należących do danych szczególnej kategorii, cała platforma powinna być stworzona z uwzględnieniem RODO (i zasady privacy by design). Obawiam się, że sobie Pan z tym nie poradzi samodzielnie, skoro ma Pan wątpliwości, co do kwestii administratora. Tu naprawdę jest potrzeba pomoc specjalisty od RODO, który wszystkie kwestie ochrony danych ureguluje we współpracy z specjalistą od zabezpieczeń informatycznych. Niedochowanie wymogów może się zakończyć bolesnymi karami administracyjnymi. Zapraszam do kontaktu z nami.

Prowadzę blog, strona nie jest prowadzona przez firmę tylko przeze mnie na użytek prywatny, domowy. Czy chcąc zamieścić na niej formularz kontaktowy, umożliwiający moim czytelnikom kontakt ze mną, zbierający takie dane jak imię, adres e-mail, treść wiadomości - muszę zamieszczać jakąkolwiek informację o tym, że nie podlegam (art. 2 ust. 2 lit. c RODO) pod wymogi RODO? Dodam jeszcze, że wiadomości z formularza docierają na moją skrzynkę pocztową u zewnętrznego usługodawcy (o2.pl) - czy to stwarza w moim przypadku różnicę odnośnie obowiązku informacyjnego?

Odpowiedź r.pr. Justyny Lisińskiej: Witam. Sprawa jest niestety skomplikowana i trudno udzielić jednoznacznej, pewnej odpowiedzi. Faktycznie, RODO nie stosuje się w odniesieniu do przetwarzania danych „przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze”. Odpowiedź na pytanie, jak rozumieć czysto osobisty lub domowy charakter, nie jest taka oczywista. Biorąc pod uwagę orzecznictwo Trybunału Sprawiedliwości można przyjąć, że „czynności o charakterze osobistym” to czynności ściśle i obiektywnie związane z życiem prywatnym osoby, które jednocześnie nie naruszają w sposób dotkliwy sfery osobistej innych. Czynności te mogą jednak mieć miejsce poza domem, chodzi bowiem bardziej o związek osobowy, a nie miejscowy. „Czynności o charakterze domowym” to czynności związane z życiem rodzinnym i normalnie mają miejsce w ramach gospodarstwa domowego lub w innych miejscach dzielonych z członkami rodziny, takich jak drugie miejsce zamieszkania, pokój hotelowy lub samochód prywatny. Oba rodzaje czynności dotyczą więc życia prywatnego. Jeśli prowadzenie bloga ma choćby pośrednio przynosić korzyści majątkowe, to nie możemy się powoływać na jego domowy, osobisty charakter. Korzyść majątkowa może być uzyskiwana np. poprzez zamieszczanie reklam Google, programy afiliacyjnej, sponsoring itp. Fakt, że blog nie zarabia, nie oznacza jednak automatycznie, że jest blogiem o charakterze czysto osobistym lub domowym. Jeśli w związku z blogowaniem udostępniamy zapisy na newsletter lub możliwość komentowania, to bezpieczniej jest założyć, że nasz blog podlega przepisom RODO i udostępnić klauzulę informacyjną. Zwłaszcza jeśli jest skierowany nie tylko do naszej rodziny i znajomych i odwiedza go większa ilość czytelników.

Wspólnota mieszkaniowa - Monitoring a RODO Czy członkowie wspólnoty lub zarząd wspólnoty mają prawo korzystać z (wglądu w) monitoring? Absolutnie nie chodzi o rozpowszechnianie lub publikowanie. We wcześniejszej interpretacji (m.in. sądów, przed wejściem RODO), nagrania mogły być udostępniane po wykazaniu faktycznej potrzeby. Firma zarządzająca naszą nieruchomością odmawia dostępu wszystkim (włącznie z zarządem).

Odpowiedź r. pr. Justyny Lisińskiej: Zakładam, że monitoring został założony na terenie wspólnoty przez zarządcę działającego na zalecenie wspólnoty. Oznacza to, że to wspólnota jest administratorem tych danych. Administrator to ten podmiot, który decyduje o celach przetwarzania danych i o tym, co się z danymi dzieje. Wspólnota jest reprezentowana przez zarząd. Według mnie nie ma uzasadnienia, aby zarządca odmówił zarządowi wspólnoty dostępu do nagrania z monitoringu, pod warunkiem, że członkowie zarządu faktycznie działają jako zarząd (czyli nie żądają danych w celach prywatnych). Zarządca jest w tej sytuacji procesorem (podmiotem przetwarzającym), więc powinien, co do zasady wykonywać polecania Administratora. Zgodnie z art. 28 RODO ust. 3 podmiot przetwarzający niezwłocznie informuje administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie niniejszego rozporządzenia lub innych przepisów Unii lub państwa członkowskiego o ochronie danych. W mojej ocenie jednak do takie naruszenie nie ma miejsca w przypadku dostępu do monitoringu zarządu reprezentującego wspólnotę. W odniesieniu do innych podmiotów żądających dostępu do monitoringu (w tym członków wspólnoty), Administrator (czyli zarząd wspólnoty reprezentujący wspólnotę) lub działający na jego polecenie procesor (zarządca) powinnien dokonać oceny, czy takie udostępnienie będzie uzasadnione prawnie. Wnioskujący może się np. powołać na art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes osoby trzeciej), wykazując istnienie takiego interesu oraz jego wyższość nad prawami i wolnościami osób, których wizerunek będzie przetwarzany. W mojej ocenie na taką podstawę można się powołać, gdy monitoring będzie dowodem w postępowaniu karnym lub cywilnym. Należy tylko pamiętać o konieczności minimalizowania danych (anonimizacja wizerunków osób postronnych). Powyższe stanowisko potwierdzają wytyczne UODO. Jak wskazał Urząd Ochrony Danych „Przykładowo, w razie nagrania uszkodzenia mienia przez drugą osobę (np. stłuczka na parkingu), zarządca terenu może podjąć decyzję o udostępnieniu nagrania obejmującego wizerunek sprawcy czy tablice rejestracyjne pojazdu osobie poszkodowanej, która chce dochodzić swoich praw. Musi to jednak odbywać się z poszanowaniem praw i wolności osób postronnych. Oznacza to, że nagranie nie powinno obejmować danych innych osób niezaangażowanych w zdarzenie.” Zarządca udostępniając zapis z monitoringu powinien stosować środki bezpieczeństwa wynikające z przepisów RODO.

Czy w świetle RODO mogę jako wierzyciel uzyskać informację ze spółdzielni mieszkaniowej o posiadaniu przez niego prawa do lokalu mieszkalnego

Odpowiedź radcy prawnego Justyny Lisińskiej: Zgodnie z art. 30 prawa spółdzielczego Zarząd spółdzielni prowadzi rejestr członków zawierający ich imiona i nazwiska oraz miejsce zamieszkania (w odniesieniu do członków będących osobami prawnymi - ich nazwę i siedzibę), wysokość zadeklarowanych i wniesionych udziałów, wysokość wniesionych wkładów, ich rodzaj, jeżeli są to wkłady niepieniężne, zmiany tych danych, datę przyjęcia w poczet członków, datę wypowiedzenia członkostwa i jego ustania, a także inne dane przewidziane w statucie. Członek spółdzielni, jego małżonek i wierzyciel członka lub spółdzielni ma prawo przeglądać rejestr. Jak wynika z treści cytowanego przepisu spółdzielnia ma obowiązek udostępnić Panu jako wierzycielowi rejestr do przejrzenia. Z uwagi na ochronę danych spółdzielnia powinna zrobić to w taki sposób, aby nie mógł się Pan zapoznać z danymi innych osób, które nie są Pana dłużnikami. Prawo do przeglądania rejestru nie rozciąga się na akta członkowskie, w których są gromadzone rozmaite informacje o członku spółdzielni. Udostępnienie przez spółdzielnię akt członkowskich osobie trzeciej może być poczytane za naruszenie dóbr osobistych członka oraz przepisów RODO. Przed udostępnieniem rejestru spółdzielnia powinna poprosić Pana o wykazanie, że faktycznie członek spółdzielni jest Pana dłużnikiem, a Pan jego wierzycielem. Takim dokumentem może być nakaz zapłaty lub inny wyrok zasądzający.

Wróć na górę